SPAM.blog.hu

új tartalomszűrő + német szerverek = még jobb és gyorsabb spamszűrés az MPP felhasználóknak

A megnövekedett spamszűrési igények miatt új szerverparkba költöztette a Yellow Cube Kft. a Mail Security Desktop és MX spamszűrőket.

„Ezentúl Európa egyik legnagyobb szerverközpontja, a Kölnben található Host Europe gépei végzik a magyar felhasználók kéretlen leveleinek szűrését.” – mondja Mihályi Dezső, a Mail Security Desktop vezető fejlesztője.

A Host Europe nagyságára jellemző, hogy a német értéktőzsdén, a DAX-on jegyzett vállalatok több mint 25%-a ettől a cégtől bérel tárhelyet, vagy szerverszolgáltatást. A több független szűrőmotorral működő, vagyis a vezető spamszűrők és antivírusok teljes tudását egyesítő Mail Security Magyarországon már kiállta próbát: az elmúlt három évben több mint 25.000 felhasználó vette igénybe ezt a szolgáltatást, a PC World magazin összehasonlító tesztjében pedig a legjobb spamszűrőnek minősítette az MPP-t. A költözésből a felhasználók semmit sem vettek észre, viszont a spamszűrés az új kiszolgálók bekapcsolásával fokozatosan gyorsabbá vált.

„A gyorsaság mellett az is szempont volt, hogy a cég európai terjeszkedését jobban szolgálja a német szerverpark, így könnyebb lesz kiszolgálni a kontinens bármely országában található új ügyfeleket.” – teszi hozzá Mihályi Dezső. Magyarországon már három ingyenes levelezési szolgáltató, az Indamail, a Citromail és a FreeStart felhasználóit védi a kéretlen levelek özönétől az MPP, s a többi szolgáltatóval szemben hatékonyabban tartja távol a spameket, amire immár összehasonlító tesztek is rámutatnak: az Index.hu hírportál szerint az MPP Core által védett magyar szolgáltatások jobban ellenálltak a levélszemétnek, mint a Google és a Microsoft sok millió dolláros fejlesztései.

MPP Core 4: felturbózott szűrőmotor
Az új szerverparkba történő végleges áttelepüléssel párhuzamosan megjelent a spamszűrő szolgáltatások alapját végző MPP Core 4. kiadása. Az új MPP Core 4 lehetővé teszi a levelek tartalom alapú irányítását - vagyis a szétválogatás, az ellenőrzés már a levél tartalma alapján is lehetséges, továbbá az átmenő e-mailek tartalom alapú szűrésére teljes szabályrendszer készíthető, sőt, programozható.

Az MPP Core 4 email tűzfalának szűrési képességei SPF támogatással is bővült, segítségével könnyebben kiszűrhetők a hamis feladóval elküldött levelek, amelyeket elsősorban adathalász támadásokra használnak fel. Így például, ha a valódi feladó levelezőrendszere is támogatja, nem lehet Bill Gates, vagy Barack Obama nevében levelet küldeni, mert az MPP által elvégzett SPF vizsgálaton kiderül, hogy a feladó IP-címe nem jogosult a megnevezett személyen nevében levelet küldeni. Ezt követően az MPP a levelet rögtön eldobhatja, vagy egyéni elbírálásnak is alávetheti: az MPP Core 4 újdonsága a szabadon átalakítható pontozási rendszer, ahol az egyes ellenőrző műveletek és a beépített szűrőmotorok különböző eredményei alapján a rendszergazdák szabadon eldönthetik, hogy hány vizsgálati eredmény szükséges a levél spamnek minősítéséhez, vagy épp karanténba helyezéséhez.

Az új MPP Core 4 változatra történő váltás minden érvényes licenccel rendelkező felhasználónak ingyenes, a képviseletet ellátó és a szolgáltatásokat fejlesztő Yellow Cube kollégái készségesen segítenek az új lehetőségek kiaknázásában.

Bővebb információ: www.mpp.hu

A Message Partners-ről
A 2001-ben alapított, amerikai székhelyű Message Partners a piacvezető spamszűrő és antivírus motorokat egyetlen védelmi rendszerbe integráló MPP szállítója. A vállalati és internetszolgáltatói környezetben alkalmazott, robusztus MPP egyedülálló módon ötvözi a legjobban teljesítő levélszűrő technológiákat egy átfogó levélkezelő rendszerrel, ami egyetlen integrált megoldásként minden levelezési problémára megoldást jelent.

A Yellow Cube 2000. Kft.-ről
A Yellow Cube 2000. Kft. egyéni és vállalati ügyfeleknek fejleszt és kínál biztonságtechnikai szoftvereket, elsősorban spamszűrő és kémprogram-eltávolító termékeket. A cég a piacon egyedülállóként magyar nyelvű spamszűrő szoftvert fejleszt, továbbá a Sunbelt Software és a Message Partners termékeinek kizárólagos hazai disztribútoraként a biztonságtechnikai szoftverek széles választékát kínálja otthoni felhasználóktól a nagyvállalatokig.

Az amerikai ZDNet magazin tesztjében elsőként bizonyított független felmérésben a Sunbelt vadonatúj vírusirtója, a hazai bejelentés előtt álló VIPRE Antivirus + Antispyware. A VIPRE vírusírtó ígérete, hogy egyetlen termékben villámgyors, észrevétlen, a számítógépet nem lassító kémprogram- és vírusvédelmet biztosítson, most beigazolódni látszik.

A ZDNet két számítógépen, egy high-end, 4 processzormagos, 64 bites rendszeren és egy sokkal átlagosabbnak nevezhető, Pentium D processzoros számítógépen tesztelte a VIPRE Antivirus + Antispyware, a Kaspersky Antivirus 2007 és a Norton Antivirus 2008 megoldását.

VIPRE teszteredmények a rendszermemória függvényében
kék sáv: antivírus nélkül, piros sáv: VIPRE mellett

A tesztet a különböző felhasználói tevékenységeket szimuláló PassMark PerformanceTest 6.1 segítségével végezték, majd az eredményeket három futás után átlagolták. A VIPRE eredménye impresszív: egy átlagos számítógépen mindössze 1-2%-os lassulást jelent szemben a többi antivírus által okozott 15-19%-os lassulással, vagyis a VIPRE Antivirus + Antispyware 10-15-ször gyorsabb a többi antivírusnál. A nagy teljesítményű 64 bites rendszeren a VIPRE mindössze néhány ezrelékes lassulást okozott, amire nyugodtan mondhatjuk, hogy gyakorlatilag észrevétlen - szemben a többi két vírusirtó 8-16%-os lassításával, ami egy állandóan futó program esetében folyamatosan és érezhetően csökkenti a számítógép teljesítményét.

A más antivírusról váltóknak, illetve a régi számítógépet érezhetően felgyorsítani szándékozó felhasználóknak nyugodtan állíthatjuk, hogy a VIPRE Antivirus + Antisypware valóban észrevétlen, ráadásul egyetlen termékben egyesíti a CounterSpy színvonalas kémprogram-eltávolító és egy modern, teljesen saját fejlesztésű antivírus tudását.

Akik kiváncsiak további sebességtesztekre, és más termékekkel való összehasonlításra, itt megtekinthetik a Sunbelt saját tesztjeit, ami fényt derít a VIPRE Antivirus + Antispyware memóriahasználatára illetve keresési sebességére.

A VIPRE Antivirus + Antispyware próbaváltozata már letölthető az amerikai honlapról.

- először közöl magyar vonatkozású adatokat a Sunbelt -

Több mint egy éve már, hogy az amerikai Sunbelt Software kutatócsoportja által készített kémprogram-toplistát Magyarországon is közzéteszi a szoftvercég hazai képviselete. A Sunbelt Threat Research Center a világ valamennyi fertőzését figyeli a CounterSpy kémprogram-eltávolító által küldött automatikus visszajelzésből, ami teljes képet nyújt a glóbuszon keletkező trójaiak, kém- és reklámprogramok, jelszólopó alkalmazások tevékenységéről. A magyarországi tendenciákról viszont eddig még nem álltak rendelkezésre hivatalos adatok, így a Sunbelt képviselet magyar vonatkozásban csak a CounterSpy-t alkalmazó cégek rendszergazdáinak visszajelzése alapján ismerte meg a hazai tendenciákat. Ezentúl viszont a magyar IP címek alapján immár a Research Center pontos információkat biztosít a hazai fertőzésekről, amelyeket minden hónap elején közzétesz a hazai forgalmazó, a Yellow Cube Kft.

„A magyar toplista mérföldkőnek számít, hiszen eddig egyetlen biztonsági szoftvergyártó sem tett közzé magyar vonatkozású kémprogram fertőzöttségi listát, amit a hazai cégek között végzett rendszeres felméréseinkkel is kiegészítünk.” – mondja Bódis Ákos, a Sunbelt magyarországi képviseletének ügyvezetője.

Nincs eltérés a magyar és a nemzetközi trendek között

Az előző hónap nemzetközi tendenciája után tartósnak bizonyul a trend: a kémprogramok és trójaiak okozta fertőzések száma csökken, s ezt a magyar vonatkozású adatok is megerősítik. Ez jórészt annak köszönhető, hogy a felhasználók továbbra is a vírusokat tekintik legfőbb biztonsági kockázatnak, így ma már az antivírus a legelterjedtebb biztonsági program, s az antivírus fejlesztők a legtöbb fertőzést okozó kémprogramokat felveszik adatbázisukba. Ennek következtében az antivírusok azonosítják a kémprogramok egy részét – ám számtalan kártevővel nem foglalkoznak. Így történhetett meg, hogy a Sunbelt magyarországi kémprogram toplistáján egy reklámprogram található az első helyen. Az Adware.NetAdware.Gen reklámprogram eltéríti a böngésző honlapját és kéretlen eszköztárat is telepít, amivel különböző ál-antivírusok és hamis kémprogram-eltávolító szoftverek megvásárolására próbálja rávenni a felhasználót. Vagyis nem titokban, hanem a felhasználó jóváhagyásával szeretne települni a számítógépre, így okozva még több fertőzést, hiszen a hamis biztonsági szoftverek további trójaiak letöltésére, illetve a valódi védelmet egyáltalán nem nyújtó programok megvásárlásra ösztönöznek.

A toplista második helyén ugyan még találunk egy trójait, a Trojan.FakeAlert-et, amely szintén hamis biztonsági riasztásokat produkál, ám a bronzérem ismét egy reklámprogramnak jutott: a Virtumonde különlegessége abban rejlik, hogy jól ismeri és alkalmazkodik a legtöbb kémprogram-eltávolító szoftver által alkalmazott módszerhez, a háttérben pedig összegyűjtött adatok – jelszavak, bankkártya-számok – elküldésére is képes. A másik bizonyítékot az antivírusok által csökkentett trójai fertőzések számára a toplista 4-10. helyezettjei adják: a fülöncsípett trójaiak helyét újabbak töltik be, ám régi ismerősök helyett olyan károkozók kerültek fel a legtöbb fertőzést okozók toplistájára, amelyek még eddig a top 100-ba sem kerültek be. Ilyen Trojan.Win32.Monder.Gen változata, a Trojan.Crypt.XPACK.Gen és a hátsó ajtót nyitó Backdoor.Win32.Small.lu. Mindez azt igazolja, hogy ha néhány hírhedt trójait blokkolunk, akkor több száz új fertőzés kerül a helyére, a megoldást pedig csak teljesértékű kémprogram védelem tudja biztosítani.

„Nem félünk attól, hogy a kémprogram toplistát át kell neveznünk reklámprogram-toplistának.” – mondja Bódis Ákos. „Biztos vagyok benne, hogy hamarosan újabb trójaiak és a nemzetközi porondon hódító rootkitek fognak felkerülni a toplista dobogójára.”

A legfertőzőbb kémprogramok és trójaiak 2008. júliusban Magyarországon:

1. Adware.NetAdware.Gen (reklámprogram)
A reklámprogram eltéríti a böngésző honlapját és kéretlen eszköztárat is telepít, amivel különböző ál-antivírusok és hamis kémprogram-eltávolító szoftverek megvásárolására próbálja rávenni a felhasználót. Az ál-antivírusok letöltése és telepítése további fertőzésekkel jár, a programok esetleges megvásárolásával pedig hasznos hitelkártya adatokat gyűjtenek be a bűnözők. Sajnos a kiadott hitelkártyát többször is leterhelik különböző, általában kisebb, néhány ezer forintos összegekkel, így a már megtörtént vásárlást követően a védekezésre a legjobb módszer a kiadott hitelkártya adatainak minél előbbi letiltása.

2. Trojan.FakeAlert (trójai)
A kémprogram tipikusan a tálcáról felugró tájékoztató ablakokban hívja fel a felhasználó figyelmét számítógépe fertőzöttségére, és megpróbálja rávenni a gyanútlan felhasználót különböző rosszindulatú, biztonsági programnak álcázott szoftverek, például ál-antivírusok feltelepítésére.

3. Virtumonde (reklámprogram)
A Virtumonde az egyik legnépesebb kémprogram-család, általában felugró ablakokban különböző kéretlen reklámokat jelenít meg, a háttérben pedig további károkozók letöltésére, egyes változatai pedig különböző módokon összegyűjtött felhasználói adatok elküldésére is képes. A fertőzést általában kifejezetten nehéz eltávolítani, és csak kevés kémprogram-eltávolító tudja teljesen megszüntetni. Az újabb Virtumonde variánsok több módszerrel is küzdenek a kémprogram-eltávolítók és a népszerű biztonsági szoftverek ellen.

4. Trojan-Downloader.Zlob.Media-Codec (trójai letöltő)
A káros alkalmazás általában felnőtt tartalmú honlapokon az egyes videók lejátszásához szükséges Windows Media Player bővítményként tünteti fel magát, valójában viszont további káros alkalmazásokat és kémprogramokat tölt le a felhasználó számítógépére. A Trojan-Downloader.Zlob.Media-Codec a háttérben letölt és feltelepít olyan rosszindulatú, biztonsági szoftvereknek álcázott kémprogramokat, mint a SpywareQuake, a SpyFalcon vagy a WinAntivirusPro, amik később újabb és újabb károkozók letöltéséhez vezetnek.
A Trojan-Downloader.Zlob.Media-Codec fertőzésnek olyan változata is ismert, ami hátsó ajtót nyit a felhasználó számítógépén, így a programírók távolról átvehetik az irányítást a számítógép felett, és azt különböző illegális tevékenységekre használhatják fel.

5. Trojan.Crypt.XPACK.Gen (trójai)
A Trojan.Crypt.XPACK károkozó elindulását követően számtalan helyen beépül az operációs rendszer mélyebb rétegeibe, majd rögtön megpróbál többféle Windows sebezhetőség kihasználásával a helyi hálózaton tovább terjedni. A lenyomott billentyűk naplózásával jelszavakat és személyes adatokat gyűjt, míg a háttérben több megvásárolt alkalmazás és játék licenckulcsát kigyűjti, és eljuttatja távoli gazdái számára. A kémprogram ezen felül további károkozók letöltésére és futtatására is alkalmas, így a bűnözők később tetszőleges feladatokra felhasználhatják a számítógép erőforrásait.

6. Backdoor.Win32.Small.lu (hátsó ajtó)
A hátsó ajtó futtatásával a számítógép távolról vezérelhetővé válik, a program egy internetes beszélgető csatornára (IRC) történő feljelentkezéssel fogad utasításokat közvetlenül a bűnözőktől. Az első futtatását követően a program Windows szolgáltatásként regisztrálja magát, így a számítógép jövőbeni újraindításai után a többi kiszolgáló-szolgáltatással együtt elindulva automatikusan újból kihasználhatóvá teszi a számítógépet.

7. Trojan.Win32.Monder.gen (trójai)
A Monder trójaihoz leggyakrabban illegálisan feltört programok mellé csatolva, vagy fájlcserélő hálózatokon letöltve juthatunk. A program a Windows rendszermappát különböző véletlenszerűen elnevezett DLL fájlokkal tölti meg, majd rendszerfolyamatokhoz kapcsolódva fut, ezért eltávolítása rendkívül nehéz. Működése során további kémprogramokat és károkozókat tölt le a számítógépre, amivel a számítógépet sokszor instabillá teszi, a Monder jelenléte ezért nem marad sokáig titokban.

8. Hotbar (böngésző eszköztár)
A böngészőbe kéretlenül beépülő eszköztár egy teljes, hasznosnak tűnő programcsomagot is feltelepít: időjárás jelentőt, asztali háttérkép letöltőt, Outlook Tools néven az Outlook levelezőkliensekbe beépülő modult és az internetes vásárlásokat „segítő” böngésző oldalsávot, ami vásárláskor a konkurencia reklámjait jeleníti meg a weboldal mellett. A program kézi eltávolítása nehézkes, többször próbálja a felhasználót lebeszélni a valós eltávolításról, és teljesen csak kémprogram-eltávolító használatával tüntethető el. Az eszköztár működése során megváltoztatja a böngésző kereső és saját honlap beállításait, böngészési beállításait, és gyűjtött adatokat jelent a böngészési és kommunikációs szokásokról.

9. Backdoor.Rbot (hátsó ajtó és rootkit)
A Backdoor.Rbot, nevének megfelelően tökéletes robotot varázsol a számítógépből, miután egy botnet (vagyis robot-hálózat) részeként a legkülönfélébb illegális tevékenységekben vehet részt. A botnetek felelősek a spam áradat jelentős részéért, míg hálózati támadásokra, kiszolgálók lebénítására vagy további károkozók terjesztésére is sokszor alkalmazzák őket.
Az Rbot variánsok sokféle feladat elvégzésére képesek, például a fertőzött számítógépen jelszavakat, szoftverlicenceket és egyéb személyes adatokat is össze tudnak gyűjteni, hogy azokat később átadják a bűnözők számára. Más Rbotok képesek antivírusokat kikapcsolni és csökkenteni a számítógép védettségét, míg legújabb változatai már az FU kernel-módú rootkitet felhasználva a Windows, a felhasználó és sok biztonsági szoftver számára is teljesen láthatatlanná válnak.

10. Trojan.NewMediaCodec (trójai)
A New Media Codec trójai alkalmazás a Zlob.Media-Codec családhoz hasonlóan Windows Media Player frissítésnek tünteti fel magát, és tipikusan felnőtt tartalmú videók lejátszásakor kér engedélyt a felhasználótól a „frissítés” elvégzésére. Telepítését követően a kérdéses videó általában megtekinthetővé válik, viszont a trójai alkalmazás a háttérben azonnal elkezd különböző kémprogramokat és további károkozókat letölteni a gyanútlan felhasználó számítógépére.

Bővebb információ a CounterSpy kémprogram-eltávolítóról

A Sunbelt Software-ről
Az 1994-ben alapított, amerikai székhelyű Sunbelt Software otthoni és vállalati IT biztonságtechnikai szoftverek vezető szállítója: portfóliója tűzfal és kémprogram-eltávolító termékektől a hálózatbiztonsági és rendszermenedzsment programokig terjed.

A Yellow Cube 2000. Kft.-ről
A Yellow Cube 2000. Kft. egyéni és vállalati ügyfeleknek fejleszt és kínál biztonságtechnikai szoftvereket, elsősorban spamszűrő és kémprogram-eltávolító termékeket. A cég a piacon egyedülállóként magyar nyelvű spamszűrő szoftvert fejleszt, továbbá a Sunbelt Software és a Message Partners termékeinek kizárólagos hazai disztribútoraként a biztonságtechnikai szoftverek széles választékát kínálja otthoni felhasználóktól a nagyvállalatokig.

A megjelenés előtt álló VIPRE Antivirus+Antispyware védelmi rendszer megszerezte az amerikai Westcoast Labs Checkmark tanúsítványát az Anti-Virus Desktop kategóriában.

A Checkmark minősítés azt jelenti, hogy a vadonatúj VIPRE antivírus motor megfelel a vírusírtókkal szemben elvárt alapvető követelményeknek, vagyis a fertőző, "vadon élő" vírusok Wildlist toplistáján 100%-os felismerési arányt ér el (gyakorlatilag ugyanezt jelenti a Virus Bulletin 100 illetve az ICSA minősítés is).

A minősítés jelentősége - valóban ettől jó egy antivírus?

Az antivírus szakma elismert képviselői már jó pár hónapja vitatkoznak a Wildlist alapú minősítések, így a Checkmark és a Virus Bulletin 100 létjogosultságáról. A vita már oda jutott, hogy a Symantec és a McAfee után harmadik legnagyobb antivírus gyártó, a Trend Micro is bojkottálja a Wildlist alapú tesztelést (ezt korábban csak a jóval kisebb piaci súllyal rendelkező Panda jelentette be).

A Wildlist alapelve, vagyis a szabadon élő vírusok néhány száz mintára való korlátozása valóban több komoly sebből vérzik: köztudott, hogy napjainkban már milliós számban mérhetőek a károkozók (vírusok és kémprogramok egyaránt) és naponta nagyságrendileg 10-50.000 új károkozó jelenik meg, akkor valóban lehetetlen ebből néhány száz mintát kiragadni és kikötni, hogy ők a "vadon élő" vírusok (arról nem is beszélve, hogy a Wildlist több hetes csúszással jelenik csak meg, és a legfrissebb változat óta már több százezer új károkozó született). Ráadásul ez a lista csak az önmagukat replikálni képes, definíció szerinti vírusokból áll - és a ma már sokkal komolyabb fenyegetést jelentő rootkitekkel, trójaiakkal és kémprogramokkal egyáltalán nem foglalkozik.

Összegezve elmondhatjuk, hogy a Wildlist felismerése mindössze egy belépőt jelent az antivírusok világába, de nem alkalmas az egyes antivírus megoldások összehasonlítására. A VIPRE, továbblépve a CounterSpy képességein, a Checkmark minősítés megszerzésével teljesítette azt a szintet, amit minden antivírustól elvárunk - a valós életben nyújtott védelmére, a kémprogram eltávolítás pontosságára pedig a CounterSpy teljes tudása jelent több éves, számtalan összehasonlító teszttel alátámasztott garanciát (legutóbb a CNET tesztjén lett a CounterSpy a legjobb kémprogram-eltávolító).

A VIPRE Antivirus + Antispyware

A CounterSpy kémprogram-eltávolító utódja, a több millió dollárból teljesen új architektúrával fejlesztett VIPRE Antivirus + Antispyware a világ legújabb antivírusát jelenti, valódi és színvonalas kémprogram védelemmel. A Sunbelt mindig is tisztelte a az antivírus ipar tradícióit, így a VIPRE minden szükséges minősítést megszerez ahhoz, hogy a többi megoldással egy szintre kerülhessen, míg az elsőosztályú kémprogram védelmet a CounterSpy megbízhatósága és piacon egyedülálló méretű adatbázisa nyújtja.

- a magyar cégek hálózatainak közel 70%-a fertőzött -

Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Threat Research Center 2008 júliusában is megjelentette toplistáját a júniusban legfertőzőbb kémprogramokról és számítógépes károkozókról. A listát a Sunbelt szakemberei a díjnyertes CounterSpy kémprogram-eltávolítót használó és a Sunbelt ThreatNet™ káros alkalmazások elleni hálózatban résztvevő felhasználók automatikus visszajelzései alapján készítik. A kutatásban bárki részt vehet, aki letölti és aktiválja a CounterSpy kémprogram eltávolítót.

Hirdetésbombák
Jelentősen átalakulóban van a kémprogram toplista: június során a napi helyezéseket figyelembe véve először kerültek többségbe a kéretlen reklámokat megjelenítő adware, illetve a böngészőbe beépülő toolbar programok, a végleges eredményt tekintve pedig immár öt reklámprogam található a toplistán. A reklámprogramok a spamekhez hasonlóan gyógyszereket, órákat, elektronikai cikkeket hirdetnek, de még az amerikai zöldkártyájához kapcsolódóan is találkozhatunk különféle hirdetésekkel. Az elmúlt hónapban az Adware.NetAdware.Gen több napon is átvette a vezetést a sokáig „betonbiztos” első helyezettől, a kémprogramok előtt az utat megnyitó Trojan-Downloader.Zlob.Media-Codec trójai letöltőtől. Ugyancsak a hirdetési programok előretörését jelzi, hogy a harmadik helyre felugrott Virtumonde reklámprogram immár alig okoz kevesebb fertőzést, mint az első helyezett trójaiak: a köztük lévő különbség alig 0,18 százalékpontos. Rajta kívül a negyedik, hatodik, hetedik és kilencedik helyen tanyáznak kéretlen reklámokat megjelenítő káros alkalmazások. Továbbá újdonságnak számít a Win-Spy, amely igazi kémprogramként a számítógéphez csatlakoztatott webkamera bekapcsolásával video- illetve hangfelvételeket is képes rögzíteni.

Antivírus, vagy kémprogram-eltávolító?
Az eddigi listavezetők csökkenő tendenciájából kiolvasható, hogy a vírusirtók fejlesztői felismerték: muszáj foglalkozniuk a kémprogramokkal, hiszen ma már ezek a kártékony alkalmazások legalább akkora veszélyt jelentenek, mint pár éve a vírusok jelentettek. Ráadásul, míg a vírusok legfeljebb pusztítani voltak képesek – legrosszabb esetben letörölve a merevlemezt, esetleg kijavíthatatlan hardveres problémát okozni –, addig a kémprogramok már komoly visszaélésekre, egyúttal bűncselekményre is adnak lehetőséget.

„Az antivírusok fejlesztői néha népszerűbb kémprogramokat is hozzáveszik az adatbázishoz, így rögtön érezhetően visszaesik azok pozíciója a toplistában, míg más, az antivírusok által átengedett kémprogramok előre kerülhetnek. Ez jól látható a Virtumonde példáján is, ami kémprogram létére vezeti az antivírus toplistákat, viszont ezért leszorult a CounterSpy dobogójáról. Egyúttal ez azt is jelenti, hogy nagyon kevesen használnak jó kémprogram védelmet, antivírussal viszont jól fel vagyunk már szerelkezve” – mondja Bódis Ákos, a Sunbelt magyarországi képviseletének vezetője.

Csakhogy ezzel a magatartással az antivírus szállítók hamis biztonságérzetet keltenek a felhasználókban, hiszen a kémprogram-védelem különálló terület, egyedi tudást és fejlesztést igényel, ráadásul a kémprogramok száma mára már jóval meghaladja a vírusok számát. Az ok érthető: a vírusírók károkozás, a kémprogramok fejlesztői haszonszerzés érdekében fejlesztenek.

A magyar cégek közel 70%-a fertőzött kémprogrammal
A kémprogramok előretörését jól mutatja a Sunbelt hazai cégeket érintő statisztikája: 108 olyan cég hálózatát vizsgáltak át CounterSpy kémprogram-eltávolítóval, amelyek használtak ugyan antivírust, ám kémprogram-eltávolítót még nem. Az eredmény rosszabb, mint a nemzetközi tendencia: 108 cég közül 73 hálózatában talált a CounterSpy legalább két súlyos, adatlopást lehetővé tevő vagy a produktivást jelentősen csökkentő káros alkalmazást.

„Ez azt bizonyítja, hogy minden kornak megvan a maga IT-biztonsági kihívása: az ezredforduló környékén ezt az vírusok, ma pedig már a kémprogramok jelentik.” – teszi hozzá Bódis.

A legfertőzőbb kémprogramok és káros alkalmazások 2008. júniusban:

1. Trojan-Downloader.Zlob.Media-Codec (trójai letöltő)
A káros alkalmazás általában felnőtt tartalmú honlapokon az egyes videók lejátszásához szükséges Windows Media Player bővítményként tünteti fel magát, valójában viszont további káros alkalmazásokat és kémprogramokat tölt le a felhasználó számítógépére. A Trojan-Downloader.Zlob.Media-Codec a háttérben letölt és feltelepít olyan rosszindulatú, biztonsági szoftvereknek álcázott kémprogramokat, mint a SpywareQuake, a SpyFalcon vagy a WinAntivirusPro, amik később újabb és újabb károkozók letöltéséhez vezetnek.
A Trojan-Downloader.Zlob.Media-Codec fertőzésnek olyan változata is ismert, ami hátsó ajtót nyit a felhasználó számítógépén, így a programírók távolról átvehetik az irányítást a számítógép felett, és azt különböző illegális tevékenységekre használhatják fel.

2. Trojan.FakeAlert (trójai)
A kémprogram tipikusan a tálcáról felugró tájékoztató ablakokban hívja fel a felhasználó figyelmét számítógépe fertőzöttségére, és megpróbálja rávenni a gyanútlan felhasználót különböző rosszindulatú, biztonsági programnak álcázott szoftverek, például ál-antivírusok feltelepítésére.

3. ClickSpring.PuritySCAN (reklámprogram)
A PuritySCAN egy reklámok megjelenítésével finanszírozott szoftver, ami a böngésző gyorsítótára és az előzmények átvizsgálásával pornográf tartalmakat és utalásokat keres, majd felajánlja ezek törlését. A háttérben viszont a program a teljes böngészési előzményeket elküldi, ami alapján célzott hirdetéseket jelenít meg. A licencszerződés, ami a program telepítésével kerül elfogadásra, külön kitér arra, hogy a fejlesztő ClickSpring LLC automatikusan frissítheti vagy eltávolíthatja a szoftvert, és minden további hozzájárulás nélkül (vagyis a felhasználó tudta nélkül) tetszőleges alkalmazásokat telepíthet a számítógépre.

4. Backdoor.Rbot (hátsó ajtó, rootkit)
A Backdoor.Rbot, nevének megfelelően tökéletes robotot varázsol a számítógépből, miután egy botnet (vagyis robot-hálózat) részeként a legkülönfélébb illegális tevékenységekben vehet részt. A botnetek felelősek a spam áradat jelentős részéért, míg hálózati támadásokra, kiszolgálók lebénítására vagy további károkozók terjesztésére is sokszor alkalmazzák őket.
Az Rbot variánsok sokféle feladat elvégzésére képesek, például a fertőzött számítógépen jelszavakat, szoftverlicenceket és egyéb személyes adatokat is össze tudnak gyűjteni, hogy azokat később átadják a bűnözők számára. Más Rbotok képesek antivírusokat kikapcsolni és csökkenteni a számítógép védettségét, míg legújabb változatai már az FU kernel-módú rootkitet felhasználva a Windows, a felhasználó és sok biztonsági szoftver számára is teljesen láthatatlanná válnak.

5. Virtumonde (reklámprogram)
A Virtumonde felugró ablakokban különböző kéretlen reklámokat jelenít meg, a háttérben pedig további károkozók letöltésére, és különböző összegyűjtött adatok elküldésére is képes. A fertőzést általában nehéz eltávolítani, több módszerrel is próbál a kémprogram-eltávolítók ellen küzdeni.

6. CWS.DesktopHijack (reklámprogram)
és
7. CWS.CoolWebSearch (reklámprogram)
A CWS egy trójai programcsalád gyűjtőneve, a beletartozó többféle kémprogram leglényegesebb közös tulajdonsága a fertőzésük módja: mindannyian az elavult Microsoft Java virtuális gép ByteVerify sebezhetőségén keresztül jutnak be a rendszerbe, majd tetszésük szerint módosítják a böngésző és a rendszer beállításait, gyakran a kezdőlapot, a keresőoldalt is átírják, és különböző kéretlen eszköztárakat telepítenek. A szokásosnak nevezhető károkozás mellett a CWS család tagjai a legkülönfélébb rendszermódosításokra is képesek: például eltérítik a számítógép hálózati forgalmát, vagy elterelik a böngészőt, amikor a meglátogatott oldal bizonyos kulcsszavakat tartalmaz, illetve blokkolják különböző biztonságtechnikai cégek honlapjait és védelmi szoftvereik letöltését. Sok „családtag” úgy vehető észre a legkönnyebben, hogy túl agresszív működésük során jelentősen lelassítják a szövegek (illetve weboldal címek) begépelését a böngészőben. A CWS család továbbá híres rendkívül nehéz eltávolíthatóságáról, a sikeres és teljes eltávolítást mindössze néhány kémprogram-eltávolító tudja csak elvégezni.

8. Win-Spy (kémprogram, megfigyelő alkalmazás)
A Win-Spy a szó eredeti értelmében vett kémprogram, futása során megjegyzi a leütött billentyűket, képernyőképeket készít, figyeli az elektronikus levelezést, videó- és hang-felvételt készít az elérhető webkamera illetve mikrofon segítségével. A tökéletes kémeszköz gyakorlatilag a jelszavak és hitelkártya adatok ellopásától (ami a leütött billentyűk figyelésével lehetséges) a magánszféra durva megsértéséig (webkamera képek és hangok felvétele) számtalan bűncselekményhez biztosít alapot, globális elterjedtségével pedig komoly biztonsági rést jelent a világon több százezer otthoni és üzleti számítógépen.

9. Adware.NetAdware.Gen (reklámprogram)
A reklámprogram eltéríti a böngésző honlapját és kéretlen eszköztárat is telepít, amivel különböző ál-antivírusok és hamis kémprogram-eltávolító szoftverek megvásárolására próbálja rávenni a felhasználót. Az ál-antivírusok letöltése és telepítése további fertőzésekkel jár, a programok esetleges megvásárolásával pedig hasznos hitelkártya adatokat gyűjtenek be a bűnözők. Sajnos a kiadott hitelkártyát többször is leterhelik különböző, általában kisebb, néhány ezer forintos összegekkel, így a már megtörtént vásárlást követően a védekezésre a legjobb módszer a kiadott hitelkártya adatainak minél előbbi letiltása.

10. Fearless Web Downloader (letöltő alkalmazás)
A korlátozott képességekkel rendelkező, egyszerű működésű Fearless letöltő program nem végez rendszermódosításokat és nem okoz közvetlenül kárt, viszont a felhasználó tudta nélkül tölt le és telepít különböző kémprogramokat, trójai alkalmazásokat és vírusokat. Ha ezt a kis alkalmazást nem azonosítja a védelmi rendszer, akkor a károkozók folyamatos letöltésével hosszú perceken át tartó figyelmeztetések sorozatát okozhatja, a védelmet (vagy a felhasználó figyelmét) pedig előbb vagy utóbb biztosan áttöri egy még ismeretlen károkozóval.

Kapcsolódó oldal: http://sunbelt.hu/CounterSpy-Kemprogram-Vedelem

A Sunbelt Software-ről
Az 1994-ben alapított, amerikai székhelyű Sunbelt Software otthoni és vállalati IT biztonságtechnikai szoftverek vezető szállítója: portfóliója tűzfal és kémprogram-eltávolító termékektől a hálózatbiztonsági és rendszermenedzsment programokig terjed.

A Yellow Cube 2000. Kft.-ről
A Yellow Cube 2000. Kft. egyéni és vállalati ügyfeleknek fejleszt és kínál biztonságtechnikai szoftvereket, elsősorban spamszűrő és kémprogram-eltávolító termékeket. A cég a piacon egyedülállóként magyar nyelvű spamszűrő szoftvert fejleszt, továbbá a Sunbelt Software és a Message Partners termékeinek kizárólagos hazai disztribútoraként a biztonságtechnikai szoftverek széles választékát kínálja otthoni felhasználóktól a nagyvállalatokig.

- megjelent kedvenc tűzfalunk új változata, számtalan extrával -

A Sunbelt Software a mai napon bejelentette népszerű személyi tűzfalának 4.6.1839-es kiadását. A Személyi Tűzfal legújabb változata számos újdonságot tartalmaz, egyúttal már Windows Vista operációs rendszer alatt is működik. Az évtizedes fejlesztési múltra visszatekintő Személyi Tűzfal az operációs rendszerek tűzfalainál lényegesen jobb védelmet nyújt, hiszen hatékonyan véd a hálózati támadások ellen, egyúttal pedig a honlapokra zsúfolt reklámok letöltésének megakadályozásával felgyorsítja az internet-böngészést.

Miért hasznos a különálló tűzfal?
Az elmúlt években az operációs rendszerek fejlesztői külön gondot fordítottak arra, hogy tűzfal is biztosítsa a számítógép védelmét és akadályozza a károkozók terjedését. A Microsoft operációs rendszerei a Windows XP SP2-es változata óta rendelkeznek saját tűzfallal. Ugyanakkor a Windowsba és a különféle internet-biztonsági csomagokba beépített tűzfalak – bár biztonságérzetet adnak, hiszen egy teljes védelmi rendszerrel együtt érhetőek el és a fejlesztők neve garanciát jelent a felhasználók szemében – nem jelentenek megoldást a nehezebben kivédhető támadásokra, például sem az új, még ismeretlen féregvírusok ellen, sem a biztonsági réseket kihasználó hackertámadások ellen nem hatékonyak. A biztonsági szoftver-specialista Sunbelt által alkalmazott Host Intrusion Prevention System (HIPS) alapú védelem a gyakori puffer-túlcsordulásos és kód-beillesztéses támadások kivédésére hivatott, amely támadások tették lehetővé a 21. század legnagyobb féregvírus-járványait. A HIPS védelem megakadályozza, hogy káros alkalmazások épüljenek be az internet-böngészőbe – ezáltal eltérítve a keresési eredményeket, illetve kéretlen reklámokat jelenítve meg. A szoftverben megtalálható a hálózati behatolás-megelőző (NIPS és IDS) is, amely a gyakori hacker-támadások ellen nyújt megbízható védelmet. A Sunbelt Személyi Tűzfala ugyanis a behatolási kísérleteket egy automatikusan karbantartott támadási mintákat tartalmazó adatbázis alapján azonosítja, amely segítségével könnyen megakadályozza a távoli támadók hozzáférését a számítógéphez, hiszen azonnal beazonosítja a behatolási módszert. Haladó felhasználók a tűzfal által biztosított viselkedés alapú felügyelet segítségével a nem kívánatos programokat futás közben, a gyanús tevékenység elvégzése előtt blokkolhatják, míg alkalmazásonként szabályozható más folyamatok indítása, a futtatható fájlok módosítása vagy az alkalmazás kéretlen megváltozásának (potenciális fertőzésének) felismerése.

Internet böngészés gyorsan, reklámok nélkül
A felhasználók minden nap megtapasztalhatják a Személyi Tűzfal egyik legnagyobb előnyét, a hirdetések szűrését. A legtöbb internetes oldalon ugyanis már több a reklám, mint a szerkesztőségi tartalom, gyakran töltődnek lassabban a honlapok, mert a túlméretes reklámoknak is le kell töltődniük. A Személyi Tűzfal nem csupán a pop-up és pop-under ablakok felbukkanását akadályozza meg, hanem az oldalon található legtöbb reklám betöltését is így gyorsítva az internetezést – amely ráadásul a forgalom alapú mobil internetszámlát is segít kontroll alatt tartani, hiszen nem kell a drága videós reklámokat letöltenünk ahhoz, hogy a keresett tartalmat böngészhessük.

Ingyenes magyar verzió
A Sunbelt Személyi Tűzfal magyar nyelvű változata ingyenesen is védelmet nyújt, illetve a 30 napos próbaváltozatot is elérhető a www.sunbelt.hu oldalról. A fejlett HIPS behatolás-megelőző rendszer és a plusz szolgáltatások használatához licenc szükséges, amely egy gépre mindössze évi 5.990 forintba kerül. A Sunbelt Személyi Tűzfal az egyedülálló családi licencben is elérhető: bruttó 9990 Ft-os éves díjért a tűzfal egy háztartás összes asztali számítógépére és laptopjára telepíthető – vagyis korlátlan számú pc védelme biztosítható kevesebb mint két licenc áráért.

Kapcsolódó honlap: http://sunbelt.hu/Szemelyi-Tuzfal

A Sunbelt Software-ről
Az 1994-ben alapított, amerikai székhelyű Sunbelt Software otthoni és vállalati IT biztonságtechnikai szoftverek vezető szállítója: portfóliója tűzfal és kémprogram-eltávolító termékektől a hálózatbiztonsági és rendszermenedzsment programokig terjed.

A Message Partners-ről
A 2001-ben alapított, amerikai székhelyű Message Partners a piacvezető spamszűrő és antivírus motorokat egyetlen védelmi rendszerbe integráló MPP szállítója. A vállalati és internetszolgáltatói környezetben alkalmazott, robusztus MPP egyedülálló módon ötvözi a legjobban teljesítő levélszűrő technológiákat egy átfogó levélkezelő rendszerrel, ami egyetlen integrált megoldásként minden levelezési problémára megoldást jelent.

A Yellow Cube 2000. Kft.-ről
A Yellow Cube 2000. Kft. egyéni és vállalati ügyfeleknek fejleszt és kínál biztonságtechnikai szoftvereket, elsősorban spamszűrő és kémprogram-eltávolító termékeket. A cég a piacon egyedülállóként magyar nyelvű spamszűrő szoftvert fejleszt, továbbá a Sunbelt Software és a Message Partners termékeinek kizárólagos hazai disztribútoraként a biztonságtechnikai szoftverek széles választékát kínálja otthoni felhasználóktól a nagyvállalatokig.

A tartalomszűrő eszközök területének egyik legnagyobb szállítója, a világon több mint 20 millió felhasználóval rendelkező Clearswift többrétegű webszűrést biztosító megoldásaiba a CounterSpy kémprogram-védelmét is beépíti. A díjnyertes CounterSpy technológiával a MIMEsweeper Web Appliance színvonalas kémprogram-eltávolító képességekkel gazdagodik, amivel még több károkozót meg tud állítani, mielőtt azok az internet átjárókon letöltődnének a belső számítógépekre. A CounterSpy így nem csupán a trójai alkalmazások és kémprogramok bejutását tudja hatékonyan megakadályozni, de a belső hálózaton elindított, más úton bejutott trójai letöltő alkalmazást is képes blokkolni, így az nem tud újabb károkozókat a fertőzött számítógépre eljuttatni.

A CounterSpy a MIMEsweeper eszközei mellett önálló megoldásként is elérhető Windows alapú munkaállomások és szerverek védelmére: otthoni illetve vállalati felhasználók számára egyaránt.

Az MPP Core legújabb változata tovább bővíti az archiválási lehetőségeket, ahogy egy egyre komplexebb, egyre több igényt kielégítő archiváló megoldás is kerekedik az MPP-ből.

Az MPP Core már eddig is többszintű, domainenkénti archívumba és karanténbe volt képes az archiválást és a spamek elkülönítését végezni, ami internetszolgáltatók és hosting cégek számára eddig is ideális LAMP-alapú megoldást jelentett. Az MPP Core kiszolgálók közötti saját Email Store protokoll pedig eddig is lehető tette az időigényes archiválás külön szerverekről történő kiszolgálását, így egy archiváló rendszer több MPP előszűrő közös archivumaként is működhetett.

Az archiváló képességek az új 3.6.2-es kiadásban rugalmas IMAP importálóval bővültek: egyetlen postafiók vagy automatikusan több ezer felhasználó teljes levelezését, vagy csak a kiválasztott mappákat is képes az importáló az archívumba betölteni.

Szolgáltatóknak jó hír, hogy az MPP Core ezen felül már kvóta kezelést is biztosít, amivel felhasználóknént vagy domainenként beállítható az archívum és karantén maximális mérete. Az archiváló rendszer ezen felül automatikus figyelmeztetéseket is küld, amikor a kvóta határhoz közelít egy felhasználó vagy egy domain levelezése.

Az MPP Core egyre bővülő levélkezelő képességeivel nem csak internetszolgáltatók számára hatékony alternatíva. Kis- és közepes cégek számára, kiszolgálónként fix áron érhető el: 50 postafiókig nettó 99.990 Ft-ért nyújt piacvezető spamszűrést, vírusvédelmet, archiválást és minden levélfeldolgozó szolgáltatást, amiről bővebben az MPP Core honlapja nyújt felvilágosítást.

Brian Krebs friss cikkében olyan új trójaira hívja fel a figyelmet, ami a router észrevétlen átállítására is képes, így az egész helyi hálózat internet forgalmát el tudja téríteni. A havi toplistánkon régóta dobogós, a világ egyik legnagyobb számú fertőzéseit produkáló Zlob/DNSChanger trójai terjeszti a kártékony kódot, ami elindítása után alapértelmezett router jelszavak és könnyen kitalálható kódok végigpróbálgatásával sokszor sikeresen tör be a helyi hálózatot megosztó hardverre.

Amint a tipikusan videók lejátszásához szükséges codecként vagy ActiveX vezérlőként feltelepülő kémprogram hozzáférést szerzett a routerhez és a hálózati beállításokhoz, azonnal átállítja a DNS kiszolgálókat, hogy a teljes helyi hálózat az internetet ezután bűnözők számítógépein keresztül érje el. A DNS rendszert az internet telefonkönyvéhez is hasonlíthatnánk, a DNS kiszolgálók mondják meg, hogy egy adott honlapcím (vagy más kiszolgáló címe) az interneten valóban hol (milyen numerikus IP címen) található. Tehát az új trójai segítségével a bűnözők számtalan lehetőséghez jutnak: eltéríthetik a böngészőket, teljesen más honlapokat mutathatnak a valódi oldalak helyett, vagy akár ellehetetleníthetik a védelmi rendszerek jövőbeni frissítéseit. Ráadásul hiába távolítjuk el a Zlob fertőzést, a router helyreállításáig nem szűnnek meg az említett problémák, sőt, ezek a helyi hálózat összes számítógépét egyaránt érintik. Így például egy tisztának feltételezett Apple számítógépen is a kémprogramokból jól ismert reklámokkal teli keresőoldalakat és honlapokat nyithatunk meg, vagy a hálózat összes számítógépén leállhat az antivírus frissítése, amíg a helyi routert kézzel ki nem javítjuk.

A router visszaállítására pedig jelenleg egyetlen vírusvédelem vagy kémprogram-eltávolító sincs felkészítve, ami egy érdekes feladatot adhat a védelmi rendszerek fejlesztőinek.Ráadásul az új trójait az antivírusok többsége átengedi (1., 2. és 3. minta) így az akadály nélkül fertőzhet, a helyreállítás pedig mindenképp bonyolultabb feladatot jelent ezúttal, mint egy későbbi adatbázis frissítést követő vírusirtás.

"Ehhez foghatót még biztosan nem láttunk." - mondja Eric Sites, a Sunbelt technikai vezetője. "Csak idő kérdése volt, amíg valaki el nem kezdte kihasználni ezt a sebezhetőséget" fűzi hozzá, hiszen az alapértelmezett és könnyen kitalálható router jelszavak elleni támadások megjelenése mindenképp várható volt. A kémprogram valódi veszélyt jelent: a Sunbelt laborban egy Zlob mintával sikeresen "átállítottak" egy alapbeállításokat használó Linksys  routert (BEFSX41 modell), majd egy nyílt forráskódú DD-WRT firmware-t futtató Buffalo routert átprogramozott a károkozó.

Az új Zlob trójai minden bizonnyal nem az utolsó trükköt mutatta be ezzel, biztosan találkozunk a közeljövőben még hasonló támadásokkal, amelyek a téves vagy hiányos védelemből adódnak. Például ebben az esetben a gyártók tévesen feltételezik, hogy a helyi hálózat biztonságos, és nem figyelnek oda a router megfelelő védelmére, így az alapbeállításokkal használt, vagy egyszerű jelszavakat használó hálózati megosztó könnyen feltörhető egy egyáltalán nem bonyolultan működő károkozó számára. Sok router például semmilyen védelemmel nem rendelkezik a jelszópróbálgatás ellen, ami helyi hálózaton nagyságrendekkel gyorsabban történhet, mint az internetes szerverek esetében. Így egy pár karakteres, egyszerű jelszó kitalálására is jó esélye van a támadónak, azután pedig az egész helyi hálózatot kiszolgáltatottá teheti.

Korlátozott internet-használat a BKV-nál a kémprogramok után

Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Threat Research Center 2008 májusában is megjelentette toplistáját a márciusban legfertőzőbb kémprogramokról és számítógépes károkozókról. A listát a Sunbelt szakemberei a díjnyertes CounterSpy kémprogram-eltávolítót használó és a Sunbelt ThreatNet™ káros alkalmazások elleni hálózatban résztvevő felhasználók automatikus visszajelzései alapján készítik.

Régi ismerősök a májusi toplistán
A 2008. április toplista újdonságaihoz képest helyreállt a „rend”: a toplistára visszatértek a korábban már jól ismert fertőzéseket okozó káros alkalmazások. Az első két hely szereplője változatlan: a hamis biztonsági riasztásokat adó Trojan.FakeAlert, a felnőtt tartalmak lejátszáshoz szükséges Trojan-Downloader.Zlob.Media-Codec, ugyanakkor újdonság az Rbot dobogós helyezése és a NewMediaCodec gyors terjedése. Rajtuk kívül tavalyi reklámprogramok és kémprogramok kerültek vissza a toplistára: az 5. helyen a Virtumonde majd a CWS.DesktopHijack, a 8. helyet a januárban megjelent Trojan.in-t-e-r-n-e-t érdemelte ki. Ezt két új kémprogram követi, köztük az SDbot térnyerése szembetűnő: akár a felhasználó teljes képernyőjét is továbbítani képes kémprogram az Rbot-hoz hasonlóan széles arzenált ad a bűnözők kezébe a fertőzött számítógépen. Május során azonban elsősorban a különféle hirdetéseket megjelenítő programok által okozott fertőzések számának növekedése figyelhető meg, ami „üdítő” kivételt jelent az áprilisi kémprogram-invázió után.

A Sunbelt havi kémprogram-összesítőjét lehetővé tevő ThreatNet hálózathoz bárki csatlakozhat, hiszen elég letölteni a www.sunbelt.hu honlapról a CounterSpy kémprogram-eltávolító ingyenes próbaváltozatát, s a program automatikusan összegyűjti a számítógépet ért fertőzéseket – egyúttal megtisztítja a merevlemezt a kémprogramoktól, ami gyorsabbá és újra biztonságossá teheti a számítógépet.

BKV: fordítva a lovon
Az elmúlt hónap kétségtelenül legnagyobb magyar vonatkozású kémprogram-hírét a BKV hálózatában talált kártékony szoftverek jelentették. Az eset után a sajtó többször is kikérte a Sunbelt Software véleményét az ügyről. Először is, az egyik legnagyobb „hozománynak” az tekinthető, hogy a sajtó felkapta a hírt, s ma már talán lényegesen többen vannak tisztában a kémprogram fogalmával és az általa okozható károkkal. A megnyilatkozásokból ugyanakkor az is kiderül, hogy nagyon kevesen veszik komolyan ezt a fenyegetést, egyúttal teljes a fogalmi káosz. A BKV ugyanis nem hozta nyilvánosságra, hogy mely kémprogramokról van szó, így azt sem lehet tudni, hogy adott esetben néhány „ártalmatlan” kéretlen hirdetést, pop-upot megjelentető reklámprogramról, vásárlásra ösztönző hamis biztonsági szoftverről, rootkitről, vagy valós, hátsó ajtót nyitó kémprogramról van szó, amellyel valóban adatokat – esetlegesen egyes személyek közti levelezést – lehetne illegálisan eltulajdonítani. Arról sincs hír, hogy a programokat egy, vagy több gépen, vagy szerveren találták-e a rendszergazdák.

„Igazán valószínűtlennek tartjuk, hogy kémprogramok segítségével került volna ki levelezés a BKV rendszeréből.” – mondja Bódis Ákos, a Sunbelt Software magyarországi képviseletének vezetője.

Tény az is, hogy a BKV által az ügyben hozott intézkedések szakmailag indokolatlanok. Így például feleslegesen korlátozták a dolgozók internet hozzáférését, illetve az elérhető weblapok körét. A letöltések tiltása ésszerű ugyan, ám a leghatékonyabb megoldás nem a felhasználók munkavégzésének és internethasználatának korlátozása, hanem a megfelelő kémprogram-védelem megvalósítása. Az antivírusok többsége egyáltalán nem, vagy csak korlátozott mértékben kínál megoldást, ezért a különálló kémprogram-eltávolító használata alapvető fontosságú egy ekkora szervezet életében. A valós idejű kémprogram-adatbázis frissítéssel működő biztonsági szoftverek könnyen biztosíthatják a betörések meggátolását, illetve a kémprogramok telepítés előtti azonosítását és eltávolítását. Az is tény, hogy a kémprogramokkal egy BKV-méretű szervezetben csak elenyésző kárt lehet tenni, a több ezer számítógép között véletlenszerűen lehet értékes adatokhoz jutni. Egy azonban biztos: a BKV kémprogram-elleni védelme nem teljes, s talán ma már több cég látja: a kémprogramok által jelentett fenyegetettség és kár nem feltétlenül merül ki az adatok illetéktelen kezekbe jutásával, lényegesen több kárt okozhat a cég hírnevén elszenvedett csorba.

A legfertőzőbb kémprogramok és káros alkalmazások 2008 májusában:

1. Trojan.FakeAlert (trójai)
A kémprogram tipikusan a tálcáról felugró tájékoztató ablakokban hívja fel a felhasználó figyelmét számítógépe fertőzöttségére, és megpróbálja rávenni a gyanútlan felhasználót különböző rosszindulatú, biztonsági programnak álcázott szoftverek, például ál-antivírusok feltelepítésére.

2. Trojan-Downloader.Zlob.Media-Codec (trójai letöltő)
A káros alkalmazás általában felnőtt tartalmú honlapokon az egyes videók lejátszásához szükséges Windows Media Player bővítményként tünteti fel magát, valójában viszont további káros alkalmazásokat és kémprogramokat tölt le a felhasználó számítógépére. A Trojan-Downloader.Zlob.Media-Codec a háttérben letölt és feltelepít olyan rosszindulatú, biztonsági szoftvereknek álcázott kémprogramokat, mint a SpywareQuake, a SpyFalcon vagy a WinAntivirusPro, amik később újabb és újabb károkozók letöltéséhez vezetnek.
A Trojan-Downloader.Zlob.Media-Codec fertőzésnek olyan változata is ismert, ami hátsó ajtót nyit a felhasználó számítógépén, így a programírók távolról átvehetik az irányítást a számítógép felett, és azt különböző illegális tevékenységekre használhatják fel.

3. Backdoor.Rbot (hátsó ajtó, rootkit)
A Backdoor.Rbot, nevének megfelelően tökéletes robotot varázsol a számítógépből, miután egy botnet (vagyis robot-hálózat) részeként a legkülönfélébb illegális tevékenységekben vehet részt. A botnetek felelősek a spam áradat jelentős részéért, míg hálózati támadásokra, kiszolgálók lebénítására vagy további károkozók terjesztésére is sokszor alkalmazzák őket.
Az Rbot variánsok sokféle feladat elvégzésére képesek, például a fertőzött számítógépen jelszavakat, szoftverlicenceket és egyéb személyes adatokat is össze tudnak gyűjteni, hogy azokat később átadják a bűnözők számára. Más Rbotok képesek antivírusokat kikapcsolni és csökkenteni a számítógép védettségét, míg legújabb változatai már az FU kernel-módú rootkitet felhasználva a Windows, a felhasználó és sok biztonsági szoftver számára is teljesen láthatatlanná válnak.

4. Trojan.NewMediaCodec (trójai)
A New Media Codec trójai alkalmazás a Zlob.Media-Codec családhoz hasonlóan Windows Media Player frissítésnek tünteti fel magát, és tipikusan felnőtt tartalmú videók lejátszásakor kér engedélyt a felhasználótól a „frissítés” elvégzésére. Telepítését követően a kérdéses videó általában megtekinthetővé válik, viszont a trójai alkalmazás a háttérben azonnal elkezd különböző kémprogramokat és további károkozókat letölteni a gyanútlan felhasználó számítógépére.

5. Virtumonde (reklámprogram)
A Virtumonde felugró ablakokban különböző kéretlen reklámokat jelenít meg, a háttérben pedig további károkozók letöltésére, és különböző összegyűjtött adatok elküldésére is képes. A fertőzést általában nehéz eltávolítani, több módszerrel is próbál a kémprogram-eltávolítók ellen küzdeni.

6. CWS.DesktopHijack (reklámprogram)
Az Internet Explorerbe beépülő program megváltoztatja a kezdőlap beállításait, saját toolbart telepít és hamis biztonsági szoftverek hirdetéseit jeleníti meg. A programot kifejezetten nehéz eltávolításáról híres, amivel több biztonsági szoftver sem boldogul.

7. Trojan.Unclassified.gen (hasonló trójai programok)
A Trojan.Unclassified.gen kategóriába olyan trójai alkalmazások tartoznak, amelyeket a CounterSpy felismer, de egyenkénti elnevezésükre és elemzésükre még nem került sor. A kategória több hasonló fertőzést tartalmaz.

8. Trojan.in-t-e-r-n-e-t (trójai)
A januárban megjelent károkozó eszközmeghajtóként telepítődik a számítógépre, és folyamatosan szemmel tartja a látogatott weboldalak címeit. Az összegyűjtött listát rendszeresen távoli szerverekre küldi el, míg újabb változatait különböző internetes csalásokra is felhasználják.

9. Hyperlinks Rotator (reklámprogram)
A reklámprogram különböző hirdetéseket jelenít meg felváltva a felhasználó számítógépén. Általában az Internet Speed Monitor nevű alkalmazás telepítésére veszi rá a felhasználót, de lényegében mindegy, melyik reklámablakra kattintunk, az legtöbbször további károkozók telepítéséhez vezet.

10. Backdoor.SDbot (hátsó ajtó)
Az Rbot hátsó ajtóhoz hasonlóan működő SDbot szintén arra alkalmas, hogy a felhasználó számítógépét távirányíthatóvá tegye a bűnözők számára, ez esetben is a felhasználó tudta és beleegyezése nélkül. Az SDbot miután beépül a rendszerbe, csatlakozik egy IRC kiszolgálóhoz ahol az illegális gépek hálózatát irányító botmaster számára számtalan lehetőséget kínál: képes kikapcsolni antivírusokat, frissíteni önmagát, hálózati támadásokat indítani vagy kémkedéshez a teljes képernyő képét és az összes billentyűleütést is továbbíthatja a bűnözők számára.

A Sunbelt Software-ről
Az 1994-ben alapított, amerikai székhelyű Sunbelt Software otthoni és vállalati IT biztonságtechnikai szoftverek vezető szállítója: portfóliója spamszűrő, tűzfal és kémprogram-eltávolító termékektől a hálózatbiztonsági és rendszermenedzsment programokig terjed.

A Yellow Cube 2000. Kft.-ről
A Yellow Cube 2000. Kft. egyéni és vállalati ügyfeleknek fejleszt és kínál biztonságtechnikai szoftvereket, elsősorban spamszűrő és kémprogram-eltávolító termékeket. A cég a piacon egyedülállóként magyar nyelvű spamszűrő szoftvert fejleszt, továbbá a Sunbelt Software és a Message Partners termékeinek kizárólagos hazai disztribútoraként a biztonságtechnikai szoftverek széles választékát kínálja otthoni felhasználóktól a nagyvállalatokig.

ezentúl egy háztartásnak elég egy licencet vásárolnia – akárhány gépe is legyen

A számítógépek életünk egyre több területén jutnak egyre fontosabb feladathoz: a pc a munkaeszköz mellett az otthoni munkavégzés, az ügyintézés, az internetezés, a tanulás, az e-mailezés és a szórakozás elengedhetetlen kelléke. A folyamat óhatatlanul magával vonja a számítógépek számának gyors növekedését – immár nem csupán a vállalatoknál, hanem a családok életében is.

A Sunbelt több mint 1.000 amerikai felhasználó körében végzett kutatása arra az eredményre jutott, hogy a megkérdezettek 34%-a immár több mint 3 számítógéppel rendelkezik otthonában, 21%-uknak három, 28%-uknak kettő számítógépe van, s csak 17%-uk nyilatkozott úgy, hogy mindössze egy gépet használ. A megkérdezettek közt azonos arányban voltak kezdő, haladó és professzionális felhasználók. A helyzet könnyen magyarázható, hiszen egy gép a szülőknek szükséges, legalább egy a gyerekeknek, s egyre többen vásárolnak laptopot is a mobilitásuk megőrzése érdekében. Mindez azonban felveti azt a kérdést, hogy ugyanazon családnak tényleg szükséges-e az egyes gépekre egyéni szoftverlicencet vásárolnia – legyen szó operációs rendszerről, levelező programról, vagy a ma már elengedhetetlen biztonsági szoftverekről.

Családi licenc - Magyarországon is
A Sunbelt Software ezért egy új licenckategóriát vezet be: a családi licenc megvásárlásával egy háztartás valamennyi gépén legálisan használhatók a Sunbelt termékei – legyen szó három, vagy kétszáz gépről. A családi licenc kedvezményét csak magánszemélyek vehetik igénybe. Az új kategória valamennyi egyéni felhasználónak szánt termékre érvényes, vagyis a Sunbelt Személyi Tűzfal, a CounterSpy kémprogram-eltávolító és az IHateSpam spamszűrő is elérhető kedvezményes csomagban. A visszaélések elkerülése érdekében automatikus rendszerek figyelik a felhasználást és szükség esetén beavatkoznak, amennyiben gyanúsan sokan, sok helyről, esetleg különböző országokból, vagy vállalatoknál használják ugyanazt a licencet. A Sunbelt magyarországi képviselete a hazai igényekhez és anyagi lehetőségekhez igazodva szintén kínálja az új licenckategórát: a családi csomagot azoknak ajánlja a szoftvercég, akik otthon legalább két számítógép védelmét szeretnék megoldani, hiszen az 5.990 forintos egyéni licenc helyett 9.990 forintért az összes saját számítógép védelmét biztosíthatják. Hasonlóan kedvezményes árú lett a tűzfalat és kémprogram-eltávolítót egyaránt tartalmazó Sunbelt Biztonsági Csomag, amely kedvezményesen mindössze 17.990 forintba kerül egy évre.

„A szoftvergyártóknak lépést kell tartaniuk a piac fejlődésével: ha az otthonok többségében kettő, vagy több számítógép található, akkor is biztosítanunk kell a színvonalas védelmet elérhető áron, hiszen felhasználóink több számítógéppel is ugyanazok maradnak, és nem szánnak többszörös összeget a védelemre.” – mondja Bódis Ákos, a Sunbelt magyarországi képviseletének vezetője.

Bővebb információ a www.sunbelt.hu honlapon található.

Teljesen új spamszűrők és szolgáltatások a Message Partners kínálatában

Az elmúlt években Magyarországot sem kímélték a kéretlen levelek. Találkoztunk már képes, PDF és MP3 csatolmánnyal érkező spamekkel, ráadásul a magyar spammerek is egyre aktívabbak, az interneten levadászott hazai e-mail címek százezreire küldik ki nap mint nap levélszemetüket, kényelmetlenné és megbízhatatlanná téve ezzel a személyes és üzleti elektronikus levelezést egyaránt. A színvonalas levélszűrő nem csupán a kéretlen leveleket és vírusokat tartja távol, de segít szabályos mederbe terelni a levelezést, védi a kiszolgálót a botneteket alkotó fertőzött számítógépek millióitól, míg archiválással segít a hardverek és a tárhely optimális kihasználásában. A Message Partners ilyen megoldást kínált eddig is, védelmet biztosítva immár több millió magyar e-mailezőnek – legyen szó egyéni postafiókról, vállalati szerverről, vagy ingyenes szolgáltatásról.

Alapjaiban újul most meg a világ egyik vezető spamszűrő-fejlesztőjének, a Message Partnersnek a termék- és szolgáltatáskínálata: a megoldások ezen túl POP3 és SMTP spamszűrő szolgáltatásként, illetve vállalati szűrőrendszerként lesznek elérhetők.

A Message Partners újdonsága: teljes domainszűrés kihelyezett spamszűrővel
A mai napon bejelentett Mail Security MX kihelyezett spamszűrő a teljes levelezőrendszer távoli védelmére alkalmas, egyúttal a legtermészetesebb megoldás egy kiszolgáló számára a spam ellen, hiszen már az internetes felhőben megszünteti a problémát. Így a saját kiszolgáló úgy működhet, mintha egyáltalán nem lenne spam a világon. Az akár havi díjjal is előfizethető Mail Security MX szolgáltatás legnagyobb előnye, hogy sem hardvert, sem szoftvert nem kell telepíteni a működéséhez – így nem kell semmit karbantartani, frissíteni, és nincs, ami elromoljon a cég hálózatán belül. A szűrést a Message Partners távoli szerverei végzik, amelyek fogadják a domain összes postafiókjára érkező levelet, SMTP tűzfallal védve a cég szervereit a botnetek támadásaitól. A Mail Security MX kiváltja az összes levelezőszerverre telepített spamszűrőt és antivírust, sőt, azok kikapcsolása is javasolt – lényegesen megkönnyítve ezzel a rendszergazdák munkáját.

Az MPP Desktop utódja a Mail Security Desktop
Az új termékportfólió bevezetésével egységesült az eddig két típusban kapható népszerű asztali spamszűrő is: ezen túl megszűnik az alapvető Lite és a prémium Ultimate szoftververzió. Az új szűrőszolgáltatás a Mail Security Desktop nevet kapta, amely megfelel a korábbi Ultimate verzió által nyújtott védelemnek. Ráadásul most valamennyi MPP Desktop Lite felhasználó ingyenesen megkapja a korábban drágábban elérhető Ultimate változat tudását. A Mail Security Desktop egy számítógépre feltelepítve az összes POP3 postafiók védelmét ellátja, és egyúttal kivált minden más beépített, vagy különállóan telepített spamszűrő programot. A szoftvert nem szükséges tanítani, mivel a fejlesztők maguk optimalizálják a legfrissebb Magyarországon tapasztalható spamszokásokra.

a Mail Security Desktop főablaka

Világszínvonalú szűrés piacvezető gyártókkal
Az új Mail Security spamszűrő szolgáltatások pontosságukat továbbra is olyan piacvezető szűrőmotoroknak köszönhetik, mint a világ legnagyobb spamszűrő hálózatát működtető Cloudmark, a proaktív vírusvédelméről híres ESET NOD32, a számtalan gyártó által választott Commtouch RPD spamszűrő vagy a világon több mint 1 millió kiszolgálón futó nyílt forráskódú ClamAV antivírus motor. A Mail Security kiszolgálók ezeket a szűrőmotorokat párhuzamosan, óriási áteresztő képességgel futtatják, így biztosítanak kivételes pontosságú levelezésvédelmet minden felhasználó számára. Az MPP/Mail Security Desktop pontossága már többször is bizonyított, az egyik neves hazai számítástechnikai újság összehasonlító tesztjét rendkívül magas pontszámmal nyerte, kiérdemelve így a szaklap tesztgyőztes címét.

Mindennek az alapja, az új MPP Core
A megújuló és kibővülő Mail Security szolgáltatások alapját ezen túl az MPP Core vállalati levélszűrő rendszer biztosítja. Az MPP Core a spamszűrők, antivírusok és csatolmányszűrő mellett tartalomalapú levélirányításra is képes, egyúttal SMTP tűzfalaként távol tartja a botneteket és segít a kiszolgáló erőforrásaival gazdálkodni, valamint a levelek többszintű archiválását is lehetővé teszi. A felhasználók számára webes karanténkezelőt is biztosít, hogy bármikor visszanézhessük a kiszűrt spameket – meggyőződve arról, hogy egyetlen jó levél sem került közéjük. Az MPP Core spamszűrő a levelezőszerverbe beépülve vagy különálló előszűrőként, SMTP átjáróként is egyaránt működhet. Az MPP Core védelmét választották Magyarország meghatározó e-mail szolgáltatói, így a CitroMail.hu, az Indamail és a Freestart, emellett olyan vállalatok, mint az IBM, vagy az IBUSZ Utazási Irodák.

Az alapvetően Linux környezetben alkalmazott MPP Core nem csupán PC-n fut, hanem a Macintosh szervereken is elérhető. Az MPP Core Intel processzorral szerelt Mac-en, Tiger vagy Leopard operációs rendszer alatt fut.

A Message Partners az újdonságokról teljesen megújult honlapján tájékoztat (www.mpp.hu), amelyen immár bankkártyával is vásárolhatunk, de a már bevált SMS fizetéssel is előfizethető spamszűrő.

A Message Partners vezető spamszűrőt és vírusvédelmet kínál az Intel processzoros Mac OS X kiszolgálókra

A Macintosh számítógépeket sokáig azért is tartották jobbnak a pc-nél, mivel sem vírus, sem kémprogram nem támadta meg a Mac felhasználókat. Mindez persze érthető, hiszen bár egyre többet adtak el az alma logójú gépekből, világviszonylatban még mindig elenyésző kisebbség használ Mac-et – a károkozók írói pedig nem kifizetődő befektetésnek vélték – vélhetik egy vírus, vagy kémprogram kidolgozását, hiszen ugyanakkora erőfeszítéssel sokkal több PC felhasználó gépét lehet megfertőzni, vagy adatait „lehalászni”.

A spam nem ismer határokat
A kéretlen levelek azonban függetlenek a platformtól, hiszen bármely felhasználót megtalálják, s csak a levelező programon, vagy a szerveren múlik, hogy eljut-e a spam címzettjéhez. A Mac felhasználók ezen a téren inkább hátrányban érezhették magukat, hiszen míg PC-re számos spamszűrő szoftver készült, addig Macintoshra nagyon kevés – a Mac OS X kiszolgálókra pedig még soha nem készült ilyen egyszerűen telepíthető és hatékony spamszűrőt tartalmazó megoldás.

A Message Partners új MPP Core rendszere Intel processzorral szerelt Mac-en, Tiger vagy Leopard operációs rendszerek alatt fut, és mindössze pár kattintással telepíthető. A kiszolgálót rögtön egy teljes levélfeldolgozó rendszerré alakítja: a fejlett spamszűrés és vírusvédelem mellett csatolmányszűrést, archiválást és tartalom alapú levélirányítást, többnyelvű levélvégi üzenetkezelést és óriáslevél feldolgozást is lehetővé tesz, míg az SMTP átjárót hatékonyan és automatikusan védi a botnetektől, a levélbombáktól és a spammerek trükkjeitől.

Vezető spamszűrő technológia elérhető áron
Az új MPP Core rendszer az ingyenes és nyílt forráskódú megoldásokat a háttérbe szorítva a piacon elsőként teszi elérhetővé a Commtouch Zero Hour védelmét Mac OS X kiszolgálókon. A Linux és Windows környezetben már számtalanszor bizonyított, RPD (Recurrent Pattern Detection) technológiát alkalmazó valós idejű spamszűrő és vírusvédelmi rendszer világszerte több mint 40 millió postafiók védelméről gondoskodik, és az MPP Core részeként nagyon kedvező áron érhető el: a maximum 50 postafiókot számláló kis cégek számára már 79.900 Ft/kiszolgáló listaáron kapható.

Bővebb információ a www.mpp.hu honlapon található.

A héten újabb Sunbelt Személyi Tűzfal (korábbi nevén Kerio Személyi Tűzfal) és VIPRE Antivirus+Antispyware tesztváltozatokat adott ki a Sunbelt. Az új SPF beta 4 és VIPRE beta 6 már jelzi, hogy mindkét termék a végső stádiumban tart, a fennmaradó ismert hibák száma gyorsan közelít a nullához. Olvasson tovább az újdonságokért és az ingyenes tesztváltozatokért!

Az új Sunbelt Személyi Tűzfal az alábbi újdonságokat és fejlesztéseket tartalmazza:

• már Windows Vista alatt is működik (jelenleg még csak 32 bites Windows változatokon)
• jelentős sebesség növekedés a csomagszűrésben - aktív fájlcserélők és 100 megabites szélessávú kapcsolat mellett sem mértünk jelentős, 1-2% feletti processzorhasználatot
• teljes áttervezésen esett át a webszűrés is, ami szintén jelentősen gyorsabb és megbízhatóbb lett
• a tűzfal egyedi HIPS behatolásmegelőző rendszere újabb DLL kódinjektálás támadások hatástalanítására is képes
• a tűzfal sokkal jobban szerepel a szivárgásteszteken (leaktest)
• a magyar fordítást teljesen lecseréltük

A népszerű Sunbelt Személyi Tűzfal továbbra is elérhető ingyenes változatban, a beta változat pedig minden szolgáltatással ingyenesen tesztelhető:

SPF beta 4 telepítő letöltése
Regisztrációs kulcs: 44M72-KM9D8-M86EE-E7CM8-C5CEF

A Sunbelt CounterSpy utódja, a VIPRE Antivirus + Antispyware egyesített vírus- és kémprogram-védelmi rendszer is már a hatodik tesztváltozatnál tart. A teljesen saját fejlesztésű, több millió dollárból hosszú évek munkájával készülő VIPRE antivírus motor és a világ egyik legnagyobb kémprogram adatbázisával rendelkező CounterSpy egyesítése nagyon pontos, villámgyors védelmet nyújt minden számítógépre.

A VIPRE Antivirus + Antispyware legfontosabb jellemzői:

• teljesen új antivírus motor, aminek kezdetleges változatát már a CounterSpy 2.5 is tartalmazza
• teljesen új adatbázis kezelés, ami gyors frissítéseket és keresést tesz lehetővé több milliós vírus és kémprogram adatbázis esetén is
• a CounterSpy óriási adatbázisával valódi, elismert kémprogram védelem
• automatikus email szűrés
• kéretlen rendszerbeállítás-módosítások elleni védelem
• észrevétlen védelem, nagyon alacsony erőforrás használat: már a tesztváltozat sem használ 10-15 MB-nál több memóriát és 1-2%-nál több processzoridőt

A VIPRE Antivirus + Antispyware filozófiájának lényege, hogy nem egy nagyranőtt biztonsági csomag, hanem egy észrevétlen vírusirtó valódi kémprogram védelemmel - amihez tetszőlegesen választható tűzfal és spamszűrő, hogy mindenki a neki legmegfelelőbb védelmet kaphassa.

A legújabb VIPRE Antivirus + Antispyware tesztváltozat ingyenesen kipróbálható:

VIPRE beta 6 telepítő letöltése
Regisztrációs kulcs: 6TBKF-F5X7C-5FP8K-D66RV-R987G

- a Windows tűzfalát is kikapcsolja a Vxgame trójai program -

Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Threat Research Center 2008 áprilisában is megjelentette toplistáját a márciusban legfertőzőbb kémprogramokról és számítógépes károkozókról. A listát a Sunbelt szakemberei a díjnyertes CounterSpy kémprogram-eltávolítót használó és a Sunbelt ThreatNet™ káros alkalmazások elleni hálózatban résztvevő felhasználók automatikus visszajelzései alapján készítik.

Hatástalan Windows tűzfal, automatikusan frissülő károkozók
Még soha ennyi újdonság nem jelent meg a Sunbelt kémprogram toplistáján egyetlen hónap alatt. Az első öt helyezett ugyan már állandó szereplőnek tekinthető a toplistán – egyedül a sorrend változik -, vagyis a hamis biztonsági riasztásokat adó Trojan.FakeAlert, a felnőtt tartalmak lejátszáshoz szükséges Trojan-Downloader.Zlob.Media-Codec, illetve a Trojan.NewMediaCodec tanyázik a dobogós helyeken. A hatodik helyen újdonságnak számít a Slagent/Navipromo, amely az alvilág egyik népszerű szoftver-frissítőjének nevezhető, segítségével a károkozók legújabb variációi automatikusan frissülnek a fertőzött számítógépeken, hasonlóan a legális Microsoft Update szolgáltatáshoz.

Rendkívül veszélyesek azonban a lista végén található új károkozók, a Trojan.Vxgame trójai/rootkit, a Blaire féreg és a Backdoor.Rbot hátsó ajtó/rootkit. A Trojan.Vxgame telepítését követően lekapcsolja a Windows saját tűzfalát, így nyílt utat ad a további hálózati betöréseken érkező károkozók számára. Hasonlóan veszélyes a Blaire, amely elsősorban spamekben terjed, ezért email féregnek is nevezik. A Backdoor.Rbot sokszínű szoftver, igazi robotot készít a számítógépből, ami ezután adatlopásra (jelszavak, hitelkártya számok, személyes adatok, szoftverlicencek eltulajdonítására) és hálózati támadásokra, spamek millióinak kiküldésére egyaránt használhatóvá válik.

„Az új károkozók a biztonsági szoftverek hatástalanításával lényegesen nagyobb veszélyt hordoznak magukban, mint az átlagosnak nevezhető kémprogramok. Akkor se lepődjünk meg, ha kedvenc online játékunk licenckulcsát eltulajdonítják, mert a sokszínű Rbot variánsok jelszavaink mellett a vásárolt szoftverkulcsokat is képesek összegyűjteni, majd a bűnözőknek átadni.” – mondja Bódis Ákos, a Sunbelt Software magyarországi képviseletének vezetője.

A Sunbelt havi kémprogram-összesítőjét lehetővé tevő ThreatNet hálózathoz bárki csatlakozhat, hiszen elég letölteni a www.sunbelt.hu honlapról a CounterSpy kémprogram-eltávolító ingyenes próbaváltozatát, s a program automatikusan összegyűjti a számítógépet ért fertőzéseket – egyúttal megtisztítja a merevlemezt a kémprogramoktól, ami gyorsabbá és újra biztonságossá teheti a számítógépet.

A legfertőzőbb kémprogramok és káros alkalmazások 2008 áprilisában:

1. Trojan.FakeAlert (trójai)
A kémprogram tipikusan a tálcáról felugró tájékoztató ablakokban hívja fel a felhasználó figyelmét számítógépe fertőzöttségére, és megpróbálja rávenni a gyanútlan felhasználót különböző rosszindulatú, biztonsági programnak álcázott szoftverek, például ál-antivírusok feltelepítésére.

2. Trojan-Downloader.Zlob.Media-Codec (trójai letöltő)
A káros alkalmazás általában felnőtt tartalmú honlapokon az egyes videók lejátszásához szükséges Windows Media Player bővítményként tünteti fel magát, valójában viszont további káros alkalmazásokat és kémprogramokat tölt le a felhasználó számítógépére. A Trojan-Downloader.Zlob.Media-Codec a háttérben letölt és feltelepít olyan rosszindulatú, biztonsági szoftvereknek álcázott kémprogramokat, mint a SpywareQuake, a SpyFalcon vagy a WinAntivirusPro, amik később újabb és újabb károkozók letöltéséhez vezetnek.
A Trojan-Downloader.Zlob.Media-Codec fertőzésnek olyan változata is ismert, ami hátsó ajtót nyit a felhasználó számítógépén, így a programírók távolról átvehetik az irányítást a számítógép felett, és azt különböző illegális tevékenységekre használhatják fel.

3. Trojan.NewMediaCodec (trójai)
A New Media Codec trójai alkalmazás a Zlob.Media-Codec családhoz hasonlóan Windows Media Player frissítésnek tünteti fel magát, és tipikusan felnőtt tartalmú videók lejátszásakor kér engedélyt a felhasználótól a „frissítés” elvégzésére. Telepítését követően a kérdéses videó általában megtekinthetővé válik, viszont a trójai alkalmazás a háttérben azonnal elkezd különböző kémprogramokat és további károkozókat letölteni a gyanútlan felhasználó számítógépére.

4. ClickSpring.PuritySCAN (reklámprogram)
A PuritySCAN egy reklámok megjelenítésével finanszírozott szoftver, ami a böngésző gyorsítótára és az előzmények átvizsgálásával pornográf tartalmakat és utalásokat keres, majd felajánlja ezek törlését. A háttérben viszont a program a teljes böngészési előzményeket elküldi, ami alapján célzott hirdetéseket jelenít meg. A licencszerződés, ami a program telepítésével kerül elfogadásra, külön kitér arra, hogy a fejlesztő ClickSpring LLC automatikusan frissítheti vagy eltávolíthatja a szoftvert, és minden további hozzájárulás nélkül (vagyis a felhasználó tudta nélkül) tetszőleges alkalmazásokat telepíthet a számítógépre.

5. Virtumonde (reklámprogram)
A Virtumonde felugró ablakokban különböző kéretlen reklámokat jelenít meg, a háttérben pedig további károkozók letöltésére, és különböző összegyűjtött adatok elküldésére is képes. A fertőzést általában nehéz eltávolítani, több módszerrel is próbál a kémprogram-eltávolítók ellen küzdeni.

6. Slagent/Navipromo (reklámprogram)
A károkozó teljes mértékben a felhasználó tudta nélkül dolgozik, működése leginkább egy reklámokat is megjeleníteni képes automatikus frissítőalkalmazáshoz hasonlítható. Rendszeresen letölti és lefuttatja a legújabb károkozó-változatokat, eközben pedig hirdetéseket jelenít meg egy weboldalról. A felhasználótól való elrejtőzéshez képes saját folyamatát megszüntetni, és az internetről letöltött különféle károkozókkal együtt tovább futni.

7. CWS.DesktopHijack (reklámprogram)
Az Internet Explorerbe beépülő program megváltoztatja a kezdőlap beállításait, saját toolbart telepít és hamis biztonsági szoftverek hirdetéseit jeleníti meg. A programot kifejezetten nehéz eltávolításáról híres, amivel több biztonsági szoftver sem boldogul.

8. Trojan.Vxgame (trójai, rootkit)
Az egyik legveszélyesebb kártevő, a Trojan.Vxgame a legtöbb esetben a felhasználó tudta nélkül, például egy weboldal meglátogatásával települ a számítógépre. A Trojan.Vxgame ezt követően kikapcsolja a Windows saját tűzfalát, amivel nyílt utat ad a számítógépre betörni próbálkozó többi károkozóknak. A Trojan.Vxgame valószínűleg hátsó ajtóval is rendelkezik és a számítógép feletti teljes irányítást át tudja adni gazdájának, míg a Windows legmélyebb rétegeiben rootkit technológiákkal rejti el magát.

9. Blaire (féreg)
A Blaire féreg spamek millióiban terjed világszerte, de a felhasználó kattintása szükséges az elindításához. Miután elindult, a számítógépen egy hátsó ajtót nyit, segítségével a bűnözők átvehetik az irányítást a fertőzött számítógép felett.

10. Backdoor.Rbot (hátsó ajtó, rootkit)
A Backdoor.Rbot, nevének megfelelően tökéletes robotot varázsol a számítógépből, miután egy botnet (vagyis robot-hálózat) részeként a legkülönfélébb illegális tevékenységekben vehet részt. A botnetek felelősek a spam áradat jelentős részéért, míg hálózati támadásokra, kiszolgálók lebénítására vagy további károkozók terjesztésére is sokszor alkalmazzák őket.
Az Rbot variánsok sokféle feladat elvégzésére képesek, például a fertőzött számítógépen jelszavakat, szoftverlicenceket és egyéb személyes adatokat is össze tudnak gyűjteni, hogy azokat átadják a bűnözők számára. Más Rbotok képesek antivírusokat kikapcsolni és csökkenteni a számítógép védettségét, míg legújabb változatai már az FU kernel-módú rootkitet felhasználva a Windows, a felhasználó és sok biztonsági szoftver számára is teljesen láthatatlanná válnak.

A Sunbelt Software-ről
Az 1994-ben alapított, amerikai székhelyű Sunbelt Software otthoni és vállalati IT biztonságtechnikai szoftverek vezető szállítója: portfóliója spamszűrő, tűzfal és kémprogram-eltávolító termékektől a hálózatbiztonsági és rendszermenedzsment programokig terjed.

A Message Partners-ről
A 2001-ben alapított, amerikai székhelyű Message Partners a piacvezető spamszűrő és antivírus motorokat egyetlen védelmi rendszerbe integráló MPP szállítója. A vállalati és internetszolgáltatói környezetben alkalmazott, robusztus MPP egyedülálló módon ötvözi a legjobban teljesítő levélszűrő technológiákat egy átfogó levélkezelő rendszerrel, ami egyetlen integrált megoldásként minden levelezési problémára megoldást jelent.

A Yellow Cube 2000. Kft.-ről
A Yellow Cube 2000. Kft. egyéni és vállalati ügyfeleknek fejleszt és kínál biztonságtechnikai szoftvereket, elsősorban spamszűrő és kémprogram-eltávolító termékeket. A cég a piacon egyedülállóként magyar nyelvű spamszűrő szoftvert fejleszt, továbbá a Sunbelt Software és a Message Partners termékeinek kizárólagos hazai disztribútoraként a biztonságtechnikai szoftverek széles választékát kínálja otthoni felhasználóktól a nagyvállalatokig.

A Sunbelt és MPP termékcsaládokat forgalmazó viszonteladóink mától új, hivatalos partnerlogókat is felhasználhatnak az érdeklődők tájékoztatására:

A Sunbelt Software termékcsalád: Windows biztonságtechnikai specialista tűzfalakkal, kémprogram- és vírusvédelmi termékekkel, egyéni és szerveroldali spamszűrőkkel és vállalati hálózatbiztonsági megoldásokkal.

Message Partners / MPP termékcsalád: Az MPP prémium spamszűrő márka színvonalas levélszűrést, vírusvédelmet és archiválást nyújt olyan piacvezető szűrőmotorok használatával, mint a Cloudmark és a NOD32.

Az új logók egy viszonteladói csomag részeként érhetőek el, ami a termékcsaládok értékesítéséhez elengedhetetlen logókat, illusztrációkat, adatlapokat, esettanulmányokat, cikkeket és képernyőképeket is tartalmaznak, partnereink és a sajtó képviselői számára egyaránt: a csomag letöltése

A napokban egy olvasónk meglepő spamet juttatott el hozzánk: egy cég az alábbi, illedelmesen megfogalmazott spamben "kér engedélyt" a további levelek küldésére, és ráadásul megígéri, hogy ha valaki válaszol a reklámra, akkor egy 1 GB-os pendrive-ot kap ajándékba:

Tisztelt Olvasó!

Szíves hozzájárulását kérem ahhoz, hogy olcsó, de minőségi szolgáltatásokat mutassak be Önnek.

Szerverszolgáltatásainkról szeretnék önnek részletes információkat illetve árajánlatokat adni. (Szerver elhelyezés, Szerverbérlés, PC-szerviz, Komplett rendszerek és hálózatok kiépítése - karbantartása, Web tárhely, Domain regisztrálás és átregisztrálás, weboldaltervezés.)
Megbízható szolgáltatótól.

Erről szeretnék információs anyagot átnyújtani Önnek.

Amennyiben elfogadja a következő tájékoztató levelünket és a továbbiakban rendelésre kerül sor bármely szolgáltatásunkra, ajándékba adunk egy 1GB méretű PenDrive-ot.

(a tájékoztató levelünk semmilyen kötelezettséggel nem jár)

Reméljük felkeltettük érdeklődését! Várom mielőbbi válaszát!

Szívélyes üdvözlettel!

A tájékoztatáshoz - a vonatkozó törvények értelmében - hozzájárulását kell kérnünk.

E-mail címe nyilvános internetes oldalakról, egyéb nyilvános adatbázisból került hozzánk.
Ez a levél nem spam, hanem a 2001. évi CVIII. törvény 14. paragrafusában

előírt hozzájárulás-kérő levél. Amennyiben levelünkkel esetleg zavartuk, elnézését kérjük.

Az ajánlat rendkívül jól hangzik és biztosan több ezer pendriveot kioszthattak már ajándékba, mert olvasónknak sajnos már nem jutott a készletből - ha volt egyáltalán készlet, vagy már az első válaszoló is elutasító választ kapott.

Hasonló social engineering módszerrel (hétköznapiasan szólva átveréssel) kombinált "ígérgető" spamből ugyan már láttunk sokat, ahol Nigériából érkező dollármilliókat vagy egyéb mesés vagyonokat ígértek, de egy ilyen igazán hihető ajándék ígérete még akár működhet is hazánkban.

Persze ahogy a közhely tartja, semmi nincs ingyen: tehát ha cégünknek lenne egy pendrive árát fedező pénze egyetlen látogatóra, akkor valószínűleg nem a szinte ingyenes és illegális spammelést választotta volna az új vevők elérésére. Egy reklámra szánt pendrive árából pedig rengeteg "kattintást" és több ezer megjelenést lehet vásárolni tisztességes hirdetések formájában.

Végül a szokásosnak mondható, mondhatni egy igényes spamtől elvárt szándékos félrevezetést is megkapjuk, amivel cégünk megpróbálja letagadni a spammelést. Ha csak időgépük nincs, a 2001-es törvény a mai napig nem változott, és bizony a hozzájárulást kérő levél is spamnek minősül, nyilvános adatbázisokban pedig hiába is állítják, olvasónk magán email címe sehol nem található (ha csak a feketepiacon vásárolt címlisták nem nevezhetők nyilvánosan elérhető adatbázisnak).

Egy szolgáltatásokban gazdag, nagytudású szoftver lehet áldás vagy átok, attól függően, hogy a rengeteg beállítási lehetőséget napokig kell-e tanulni, vagy pár perc alatt átláthatóak a szolgáltatások. Az MPP pontosan egy ilyen, nagyvállalati igényeket is kielégítő szoftver, és reményeink szerint egyre inkább áldás, mint átok: a több száz beállítási lehetőséget és rengeteg levélkezelő szolgáltatást nyújtó rendszer egy teljesen újratervezett, leegyszerűsített, sokkal átláthatóbb kezelőfelületet kapott.

új MPP kezelőfelület

- internetes videókkal kampányol a Kereskedelmi Bizottság az USA-ban -

Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Threat Research Center 2008 áprilisában is megjelentette toplistáját a márciusban legfertőzőbb kémprogramokról és számítógépes károkozókról. A listát a Sunbelt szakemberei a díjnyertes CounterSpy kémprogram-eltávolítót használó és a Sunbelt ThreatNet™ káros alkalmazások elleni hálózatban résztvevő felhasználók automatikus visszajelzései alapján készítik.

Eltérített Internet Explorer

Új károkozó jelent meg a biztonsági fenyegetést jelentő károkozók toplistáján: a CWS.DesktopHijack és gyakorlatilag átveszi az uralmat az Internet Explorer felett. A károkozó átírja a kezdőlap beállításait, saját keresőt installál a böngészőhöz és időről időre hamis biztonsági szoftverekről szóló reklámokat jelenít meg. A káros alkalmazás a toplista hetedik helyén landolt, így megelőzte két „régi motorosnak” számító társát, a Clickspring és a Command Service elnevezésű reklámprogramokat, de még a múlt hónapba megjelent trójait, a Trojan.i-n-t-e-r-n-e-t-et is.

Március során egyébként jelentősen nőtt a toplistán szereplő kémprogramok okozta fertőzések száma és aránya is. Az elmúlt havi éllovas 1,74%-ot mondhatott magáénak az összes fertőzésből, míg ebben a hónapban a toplista első helyén található Trojan.FakeAlert immár 2,24%-os részaránnyal „büszkélkedhet”.

A Sunbelt havi kémprogram-összesítőjét lehetővé tevő ThreatNet hálózathoz bárki csatlakozhat, hiszen elég letölteni a www.sunbelt.hu honlapról a CounterSpy kémprogram-eltávolító ingyenes próbaváltozatát, s a program automatikusan összegyűjti a számítógépet ért fertőzéseket – egyúttal megtisztítja a merevlemezt a kémprogramoktól, ami gyorsabbá és újra biztonságossá teheti a számítógépet.

Vírusmarketinggel az adathalászok ellen?

Meglepő lépésre szánta el magát az USA Kereskedelmi Bizottsága: a lakosságot interneten terjesztett videókkal kívánják felvilágosítani a legújabb adathalász trükkökről, ezzel véve elejét az újabb milliós károkozásoknak és bankszámla-lecsapolásoknak. A Bizottság azt reméli, hogy a víruskampánnyal sikerül rábírni az átlagos internet-felhasználókat arra, hogy jobban védjék személyes adataikat és ne adják meg ismeretlen weboldalakon. A videók három rövid spotban egy otthoni, egy irodai és egy vásárláskor elképzelt szituációt mutatnak be, amikor is felhasználókat adataik, jelszavaik és kódjaik ellenőrzése végett keresi meg egy ügynök. A főszereplők természetesen ellenállnak,felsorolva néhány példát, mi is történhet adataikkal.

A videók a Bizottság honlapján is megtalálhatók.

A legfertőzőbb kémprogramok és káros alkalmazások 2008 márciusában:

1. Trojan.FakeAlert (trójai)
A kémprogram tipikusan a tálcáról felugró tájékoztató ablakokban hívja fel a felhasználó figyelmét számítógépe fertőzöttségére, és megpróbálja rávenni a gyanútlan felhasználót különböző rosszindulatú, biztonsági programnak álcázott szoftverek, például ál-antivírusok feltelepítésére.

2. Trojan-Downloader.Zlob.Media-Codec (trójai letöltő)
A káros alkalmazás általában felnőtt tartalmú honlapokon az egyes videók lejátszásához szükséges Windows Media Player bővítményként tünteti fel magát, valójában viszont további káros alkalmazásokat és kémprogramokat tölt le a felhasználó számítógépére. A Trojan-Downloader.Zlob.Media-Codec a háttérben letölt és feltelepít olyan rosszindulatú, biztonsági szoftvereknek álcázott kémprogramokat, mint a SpywareQuake, a SpyFalcon vagy a WinAntivirusPro, amik később újabb és újabb károkozók letöltéséhez vezetnek.
A Trojan-Downloader.Zlob.Media-Codec fertőzésnek olyan változata is ismert, ami hátsó ajtót nyit a felhasználó számítógépén, így a programírók távolról átvehetik az irányítást a számítógép felett, és azt különböző illegális tevékenységekre használhatják fel.

3. Virtumonde (reklámprogram)
A Virtumonde felugró ablakokban különböző kéretlen reklámokat jelenít meg, a háttérben pedig további károkozók letöltésére, és különböző összegyűjtött adatok elküldésére is képes. A fertőzést általában nehéz eltávolítani, több módszerrel is próbál a kémprogram-eltávolítók ellen küzdeni.

4. Trojan.NewMediaCodec (trójai)
A New Media Codec trójai alkalmazás a Zlob.Media-Codec családhoz hasonlóan Windows Media Player frissítésnek tünteti fel magát, és tipikusan felnőtt tartalmú videók lejátszásakor kér engedélyt a felhasználótól a „frissítés” elvégzésére. Telepítését követően a kérdéses videó általában megtekinthetővé válik, viszont a trójai alkalmazás a háttérben azonnal elkezd különböző kémprogramokat és további károkozókat letölteni a gyanútlan felhasználó számítógépére.

5. ClickSpring.PuritySCAN (reklámprogram)
A PuritySCAN egy reklámok megjelenítésével finanszírozott szoftver, ami a böngésző gyorsítótára és az előzmények átvizsgálásával pornográf tartalmakat és utalásokat keres, majd felajánlja ezek törlését. A háttérben viszont a program a teljes böngészési előzményeket elküldi, ami alapján célzott hirdetéseket jelenít meg. A licencszerződés, ami a program telepítésével kerül elfogadásra, külön kitér arra, hogy a fejlesztő ClickSpring LLC automatikusan frissítheti vagy eltávolíthatja a szoftvert, és minden további hozzájárulás nélkül (vagyis a felhasználó tudta nélkül) tetszőleges alkalmazásokat telepíthet a számítógépre.

6. VirusHeat (ál-antivírus)
Az ál-antivírus telepítését követően a számítógépen nem létező, hamis fertőzéseket mutatva riasztja meg a felhasználót, és próbálja meg rábírni a VirusHeat megvásárolására, ami el tudja távolítani ezeket a fertőzéseket. A VirusHeat folyamatosan újabb és újabb kéretlen hirdetésekkel bombázza a felhasználót, amivel még jobban hangsúlyozni próbálja a számítógép valós vagy vélt fertőzöttségét.

7. CWS.DesktopHijack (általános trójai program)
Az Internet Explorerbe beépülő program megváltoztatja a kezdőlap beállításait, saját toolbart telepít és hamis biztonsági szoftverek hirdetéseit jeleníti meg.

8. ClickSpring.Oinadserver (reklámprogram)
A ClickSpring.Oinadserver egy böngészőbe beépülő modul, és általában automatikusan, a felhasználó beleegyezése nélkül települ. A beépülő modul működése során kéretlen reklámablakokat jelenít meg, működése a ClickSpring.PuritySCAN kémprogramhoz hasonlóan beszámíthatatlan és bizonyos esetekben nem csak zavaró, de veszélyes is lehet.

9. Command Service (reklámprogram)
Egy klasszikus adware kémprogram a felhasználó engedélyével, általában más, hasznosabb szoftverekkel együtt települ, és böngészés közben kéretlen hirdetéseket jelenít meg. A Command Service különlegessége, hogy más adware programok kiütésével megpróbálja „megvédeni saját területét”, a megszerzett számítógépet: végfelhasználói licensszerződése tartalmazza, hogy a program a felhasználó külön értesítése nélkül eltávolíthat, letilthat vagy működésképtelenné tehet más adware alkalmazásokat, amelyek feltételezhetően csökkenthetnék a Command Service hatékonyságát.

10. Trojan.in-t-e-r-n-e-t (trójai program)
A januárban megjelent károkozó eszközmeghajtóként telepítődik a számítógépre, és folyamatosan szemmel tartja a látogatott weboldalak címeit. Az összegyűjtött listát rendszeresen távoli szerverekre küldi el, míg újabb változatait különböző internetes csalásokra is felhasználják.

Bővebb információ: a CounterSpy kémprogram-eltávolító honlapja

A Sunbelt Software-ről
Az 1994-ben alapított, amerikai székhelyű Sunbelt Software otthoni és vállalati IT biztonságtechnikai szoftverek vezető szállítója: portfóliója spamszűrő, tűzfal és kémprogram-eltávolító termékektől a hálózatbiztonsági és rendszermenedzsment programokig terjed.

A Message Partners-ről
A 2001-ben alapított, amerikai székhelyű Message Partners a piacvezető spamszűrő és antivírus motorokat egyetlen védelmi rendszerbe integráló MPP szállítója. A vállalati és internetszolgáltatói környezetben alkalmazott, robusztus MPP egyedülálló módon ötvözi a legjobban teljesítő levélszűrő technológiákat egy átfogó levélkezelő rendszerrel, ami egyetlen integrált megoldásként minden levelezési problémára megoldást jelent.

A Yellow Cube 2000. Kft.-ről
A Yellow Cube 2000. Kft. egyéni és vállalati ügyfeleknek fejleszt és kínál biztonságtechnikai szoftvereket, elsősorban spamszűrő és kémprogram-eltávolító termékeket. A cég a piacon egyedülállóként magyar nyelvű spamszűrő szoftvert fejleszt, továbbá a Sunbelt Software és a Message Partners termékeinek kizárólagos hazai disztribútoraként a biztonságtechnikai szoftverek széles választékát kínálja otthoni felhasználóktól a nagyvállalatokig.

A Sunbelt Network Security Inspector legújabb frissítései a szokásos Office, Windows és Linux sebezhetőségek mellett olyan népszerű blogmotorok és webes alkalmazások, mint a Wordpress, a Horde keretrendszer és a phpmyadmin MySQL felhasználói felület biztonsági réseit is tartalmazzák. A sebezhetőségek között továbbra is megtalálhatók a Mitre Common Vulnerabilities and Exposures (CVE) lista, az FBI/SANS lista, a CERT, CIAC Microsoft és FedCIRC (Department of Homeland Security) legújabb biztonsági figyelmeztetései.

Ha még nem ismeri az SNSI-t, töltsön le a termék honlapjáról egy ingyenes próbaváltozatot, ami rögtön megállapítja, hogy számítógépe hány befoltozatlan, távolról kihasználható bizonsági rést tartalmaz!

- a CounterSpy kémprogram-eltávolító nyerte az amerikai CNET magazin összehasonlító tesztjét -

Kémprogram-eltávolító szoftvereket tesztelt Amerika egyik legolvasottabb és legelismertebb IT-magazinja, a CNET.com. A portál tíz önmagában működő, vagy antivírussal kombinált kémprogram-eltávolítót vett górcső alá. Az összehasonlítást nem csupán teljesítményének, hanem könnyű kezelhetőségének és jó ár/érték arányának köszönhetően a Sunbelt Software terméke, a CounterSpy nyerte – megelőzve a Windows Defendert, a Norton Antivirust, a Webroot Spy Sweepert és a népszerű, de a legrosszabb védelmet nyújtó Adaware 2007-et.

Teszt éles körülmények között

A legtöbb szoftverteszt „laboratóriumi” körülmények között készül, ezért az összehasonlítások eredményei megtévesztőek lehetnek, hiszen a valóságban sokszor teljesen más körülmények között kell helytállnia egy IT-biztonsági programnak. Ezért a CNET.com tesztelői megkérték a Download.com munkatársait, hogy küldjenek el tíz, szabadon fertőző, a valóságban a leggyakrabban előforduló reklám-, illetve kémprogramot, valamint káros alkalmazást. Ezeket a kártevőket egy frissen telepített, antivírus nélküli Windows XP SP2-es operációs rendszer alatt futtatták, majd egyenként telepítették és tesztelték a kémprogram eltávolító szoftvereket.

A tesztelők különösen azt vizsgálták, hogy a szoftverek a kémprogram felismerésén túl valóban képesek-e eltávolítani a károkozót. A teszt során kiderült, hogy annak ellenére, hogy a CounterSpy egy antivírus nélküli, önálló kémprogram-eltávolító, mégis az egyetlen termék volt a mezőnyben, amely Aktív Védelmével felismert és képes volt eltávolítani az összes káros alkalmazást.

A CNET külön díjazta a CounterSpy egyszerű, könnyen érthető, letisztult kezelőfelületét. A Sunbelt Software terméke ráadásul árban is meggyőzőnek bizonyult: az ingyenes próbaváltozatot mindössze évi 6.000 forintért aktiválhatjuk egy számítógépre, otthoni felhasználók pedig évi 9.990 forintért a háztartásban található valamennyi gép kémprogram-védelmét biztosíthatják, így mindegyik vírusirtót könnyen kiegészíthetjük átfogó kémprogram-védelemmel. A szoftver ár/érték aránya annál is meggyőzőbb, mivel a teszt során az ingyenes – és feltehetőleg ezért népszerű – kémprogram-eltávolítók a káros alkalmazások töredékét ismerték fel és távolították el.

A tesztelők mindössze egyetlen hiányosságot rónak fel a CounterSpy-nak: az új programváltozatok feltelepítéséhez újra kell indítani a számítógépet. A Sunbelt terméke az összesítésben 10-ből 8 pontot kapott, s ezzel maga mögé utasította a 7.2 pontot elérő Windows Defendert, illetve az egyaránt 6.8 pontot elérő Norton Antivirust és Webroot Spy Sweepert. A tesztelők külön kiemelték, hogy a program nem csupán kémprogram-adatbázisának nagyságával tűnik ki – a CounterSpy több mint 1.5 millió káros alkalmazást ismer fel –, hanem teljes mértékben képes is azok eltávolítására – ami meglepő módon kevés konkurens terméknek sikerült.

CNET.com kémprogram összehasonlító tesztjének eredménye:

A napokban megjelent a VIPRE Antivirus + Antispyware legújabb publikus, 3.1.2040-es verziószámú beta változata. Az új változat sokkal stabilabb: az előző publikus beta óta a fejleszők 139 kisebb-nagyobb hibát javítottak.

A telepítő letölthető innen, az ismert hibák listája pedig innen. A készülő VIPRE antivírusról bővebb információ, regisztrációs kulcs és minden egyéb útmutató korábbi cikkünkben található.

Megjelent Ninja Email Security 2.1 legújabb kiadása, ami Exchange 2000 és Exchange 2003 szervereken használható. Az új 4503-as build apróbb hibákat javít és egy új Sunbelt Advanced Antispam szűrőmotort tartalmaz, ezért a frissítést minden felhasználónknak ajánljuk.

Az új Ninja Email Security telepítő letölthető honlapunkról, majd pár lépésben, a kiszolgáló újraindítása nélkül elvégezhető a frissítés.

A 4503-as build változásainak listája:

Fixed: glossary page missing information about SMART filters
Fixed: threads deadlocking while quarantining multiple messages for the same user
Update to the Sunbelt Advanced Engine
Fixed: Sunbelt Advanced Spam Engine proxy configuration issues
Added an aggressive option for the Sunbelt Advanced Spam Engine
Fixed: 1720 error during the upgrade of Ninja
Fixed: misc mail flow or mail delay issues
Fixed: engine updates will show error if update server cannot be contacted
Fixed: messages to/from the address of a mail-enabled contact are considered internal
Redirect mailbox support for cluster environments
Enhancements to the quarantine store
Reporting Database defaults to 90 day delete threshold on new installs
HTML disclaimers support extended ASCII char set

Fontos: a frissítés előtt célszerű a Ninja könyvtárában (C:\Program Files\Sunbelt Software\Ninja Email Security) levő Data és Settings könyvtárakról biztonsági mentést készíteni, illetve a globális és egyéni szabályokat kiexportálni.

- Jelentősen csökken a kémprogrammal fertőzött számítógépeken dolgozók termelékenysége, derül ki a Kotler Marketing Group által végzett felmérésből -

Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Threat Research Center 2008 februárjában is megjelentette toplistáját a januárban legfertőzőbb kémprogramokról és számítógépes károkozókról. A listát a Sunbelt szakemberei a díjnyertes CounterSpy kémprogram-eltávolítót használó és a Sunbelt ThreatNet™ káros alkalmazások elleni hálózatban résztvevő felhasználók automatikus visszajelzései alapján készítik.

Két újdonság a kémprogram toplistán
Újabb káros alkalmazások jelentek meg a Sunbelt toplistán. Egyikük, a VirusHeat egyből az ötödik helyen landolt. A VirusHeat a hamis biztonsági szoftverek csoportjába tartozik, vagyis a gyanútlan felhasználó antivírusként telepíti fel magát a károkozót. Az ál-antivírus hamis fertőzöttségre utaló biztonsági riasztásokat jelenít meg, egyúttal pedig a VirusHeat megvásárlására buzdít, amit követően a károkozók eltávolítása lehetővé válik. Hasonló módon vásárlásra ösztönöz a 9. helyen található SecurityToolbar.DesktopScam, amely a böngészőbe épül be és szintén a számítógép fertőzöttségére utaló üzeneteket tartalmazó pop-up ablakokat nyit meg, azzal a különbséggel, hogy a DesktopScam piaci forgalomban kapható, valódi biztonsági programok viszonteladását kísérli meg.

Károkozó károkozók
Aggasztó adatokról számol be a világ egyik legelismertebb marketing szakemberének tartott Philip Kotler tanácsadó cégének felmérése: a megkérdezettek negyedének fertőződött meg a számítógépe kémprogrammal, vagy egyéb számítógépes kártevővel az elmúlt hat hónap során. Az érintettek harmada ráadásul egyszerre több káros alkalmazást talált a gépén. Ennél is riasztóbb, hogy a válaszadók szerint legalább két napba telt, amíg sikerült megtisztítani a számítógépet, vagyis legalább 16 munkaórán keresztül kénytelenek voltak a fertőzött gépen dolgozni.

A vizsgálatban a Kotler Marketing Group arra kereste a választ, hogy miképpen befolyásolja a dolgozók teljesítményét egy-egy fertőzés, amely akadályozza, illetve rosszabb esetben ellehetetleníti a munkavégzést; vagyis milyen kimutatható veszteségeket okoz egy-egy spyware. A felmérésben megkérdezett 10-nél több, de 200-nál kevesebb számítógéppel rendelkező kis- és középvállalkozások munkatársainak visszajelzése alapján a probléma felismerése után 20%-kal csökkent a teljesítőképességük, míg a nagyobb fertőzések, felugró pop-upok, hardveres lassulást okozó kémprogramok 32%-kal rontották teljesítményüket.

A legnagyobb problémát azonban nem a teljesítőképesség csökkenése, hanem a javítás által kieső munkaidő jelenti. A felmérésben 200 IT szakembert is megkérdeztek, akik kifejezetten kkv-knak nyújtanak szolgáltatást és rendszergazdai felügyeletet. Az átlagos javítás 2,8 órát vesz igénybe, amely alatt a dolgozók természetesen nem tudják használni a számítógépet – vagyis kényszerpihenőre voltak ítélve. A kutatás rámutat a fertőzésben rejlő huszonkettes csapdájára: vagy munkaidő alatt végzik el a javítást és ebben az esetben nem tudnak dolgozni az adott géppel, így keletkezik munkaidő kiesés, vagy munkaidőn kívül, ám ebben az esetben a javítás költségei is magasabbak lehetnek a rendszergazdák drágább óradíja miatt.

A megfelelő antivírusok és kémprogram-eltávolító szoftverek ezért egyértelműen kimutatható előnyt jelentenek, hiszen a fertőzések okozta javítási költségek, valamint a termelékenységi visszaesés „fillérre pontosan” meghatározható veszteségeit drasztikusan csökkentik, illetve szűntetik meg.

A legfertőzőbb kémprogramok és káros alkalmazások 2008 februárjában:

1. Trojan.FakeAlert (trójai)
A kémprogram tipikusan a tálcáról felugró tájékoztató ablakokban hívja fel a felhasználó figyelmét számítógépe fertőzöttségére, és megpróbálja rávenni a gyanútlan felhasználót különböző rosszindulatú, biztonsági programnak álcázott szoftverek, például ál-antivírusok feltelepítésére.

2. Trojan-Downloader.Zlob.Media-Codec (trójai letöltő)
A káros alkalmazás általában felnőtt tartalmú honlapokon az egyes videók lejátszásához szükséges Windows Media Player bővítményként tünteti fel magát, valójában viszont további káros alkalmazásokat és kémprogramokat tölt le a felhasználó számítógépére. A Trojan-Downloader.Zlob.Media-Codec a háttérben letölt és feltelepít olyan rosszindulatú, biztonsági szoftvereknek álcázott kémprogramokat, mint a SpywareQuake, a SpyFalcon vagy a WinAntivirusPro, amik később újabb és újabb károkozók letöltéséhez vezetnek.
A Trojan-Downloader.Zlob.Media-Codec fertőzésnek olyan változata is ismert, ami hátsó ajtót nyit a felhasználó számítógépén, így a programírók távolról átvehetik az irányítást a számítógép felett, és azt különböző illegális tevékenységekre használhatják fel.

3. Virtumonde (reklámprogram)
A Virtumonde felugró ablakokban különböző kéretlen reklámokat jelenít meg, a háttérben pedig további károkozók letöltésére, és különböző összegyűjtött adatok elküldésére is képes. A fertőzést általában nehéz eltávolítani, több módszerrel is próbál a kémprogram-eltávolítók ellen küzdeni.

4. ClickSpring.PuritySCAN (reklámprogram)
A PuritySCAN egy reklámok megjelenítésével finanszírozott szoftver, ami a böngésző gyorsítótára és az előzmények átvizsgálásával pornográf tartalmakat és utalásokat keres, majd felajánlja ezek törlését. A háttérben viszont a program a teljes böngészési előzményeket elküldi, ami alapján célzott hirdetéseket jelenít meg. A licencszerződés, ami a program telepítésével kerül elfogadásra, külön kitér arra, hogy a fejlesztő ClickSpring LLC automatikusan frissítheti vagy eltávolíthatja a szoftvert, és minden további hozzájárulás nélkül (vagyis a felhasználó tudta nélkül) tetszőleges alkalmazásokat telepíthet a számítógépre.

5. VirusHeat (ál-antivírus)
Az ál-antivírus telepítését követően a számítógépen nem létező, hamis fertőzéseket mutatva riasztja meg a felhasználót, és próbálja meg rábírni a VirusHeat megvásárolására, ami el tudja távolítani ezeket a fertőzéseket. A VirusHeat folyamatosan újabb és újabb kéretlen hirdetésekkel bombázza a felhasználót, amivel még jobban hangsúlyozni próbálja a számítógép valós vagy vélt fertőzöttségét.

6. Trojan.NewMediaCodec (trójai)
A New Media Codec trójai alkalmazás a Zlob.Media-Codec családhoz hasonlóan Windows Media Player frissítésnek tünteti fel magát, és tipikusan felnőtt tartalmú videók lejátszásakor kér engedélyt a felhasználótól a „frissítés” elvégzésére. Telepítését követően a kérdéses videó általában megtekinthetővé válik, viszont a trójai alkalmazás a háttérben azonnal elkezd különböző kémprogramokat és további károkozókat letölteni a gyanútlan felhasználó számítógépére.

7. MyGeek/CPVFeed (reklámprogram)
A 2007 februárjában felfedezett kéretlen reklámozó alkalmazás (adware) egy böngésző beépülő modulként települ, általában a felhasználó tudta nélkül. Működése során különböző reklámokkal zavarja a böngészést, sőt, bizonyos esetekben a weboldalakra történő navigáció eltérítésével más oldalakat mutat, mint amit valójában a felhasználó megpróbált megnyitni.

8. Trojan.in-t-e-r-n-e-t (trójai)
A januárban megjelent friss károkozó eszközmeghajtóként telepítődik a számítógépre, és folyamatosan szemmel tartja a látogatott weboldalak címeit. Az összegyűjtött listát rendszeresen távoli szerverekre küldi el, míg újabb változatait különböző internetes csalásokra is felhasználják.

9. SecurityToolbar.DesktopScam (böngésző beépülő modul)
A böngészőbe eszköztárként beépülő kémprogram folyamatosan a számítógép szándékosan eltúlzott fertőzöttségére figyelmeztet, és megpróbálja rávenni a felhasználót különböző kémprogram-eltávolítók és antivírusok megvásárolására.

10. Trojan.Unclassified.gen (általános trójai programok)
A Trojan.Unclassified.gen általános kategóriába olyan trójai alkalmazások tartoznak, amelyeket a CounterSpy felismer, de egyenkénti elnevezésükre és elemzésükre még nem került sor. A kategória sok hasonló fertőzést tartalmaz.

A statisztika a CounterSpy felhasználók visszajelzései alapján készült.
Bővebb információ a termékről: CounterSpy honlap

A Sunbelt Software-ről
Az 1994-ben alapított, amerikai székhelyű Sunbelt Software otthoni és vállalati IT biztonságtechnikai szoftverek vezető szállítója: portfóliója tűzfal és kémprogram-eltávolító termékektől a hálózatbiztonsági és rendszermenedzsment programokig terjed.

A Yellow Cube 2000. Kft.-ről
A Yellow Cube 2000. Kft. egyéni és vállalati ügyfeleknek fejleszt és kínál biztonságtechnikai szoftvereket, elsősorban spamszűrő és kémprogram-eltávolító termékeket. A cég a piacon egyedülállóként magyar nyelvű spamszűrő szoftvert fejleszt, továbbá a Sunbelt Software és a Message Partners termékeinek kizárólagos hazai disztribútoraként a biztonságtechnikai szoftverek széles választékát kínálja otthoni felhasználóktól a nagyvállalatokig.

Megérkezett a CounterSpy jelentősen átalakított utódja, a Sunbelt VIPRE legújabb, immár publikus béta változata (build 1997). Az új Sunbelt VIPRE két hosszú éven át tartó, több száz millió forintot felemésztő fejlesztés eredménye; egy teljesen új, mindegyik biztonsági szoftvertől eltérő antivírus és kémprogram-eltávolító alkalmazás.

A VIPRE teljesértékű antivírus: képességeit a termék megjelenésére független víruslaborok is tanúsítani fogják. A Sunbelt VIPRE nem egy hozzáragasztott, más gyártó által szállított antivírust tartalmaz, hanem egy modern, intelligens, heurisztikus módszereket és rootkit eltávolítót is tartalmazó vírusvédelem.

A VIPRE egyúttal kémprogram-eltávolító: a CounterSpy hatalmas trójai és kémprogram adatbázisát felhasználva, a VIPRE továbbra is az egyik legjobb spyware eltávolító marad. A teljesen újratervezett adatbázis szerkezet nagyon tömör, gyors inkrementális frissítéseket használ és jelentősen felgyorsítsa a keresést is a CounterSpy 2.5-höz képest.

Az új Sunbelt VIPRE kezelőfelülete

Az új VIPRE feltelepítése zökkenőmentesen történt és akár jelenlegi antivírus mellett is kipróbálható, de a másik vírusirtó állandó védelmét célszerű ezidőre kikapcsolni, hogy elkerüljünk egy lehetséges fennakadást. A frissítés valóban nagyon gyors: a beta telepítő üres vírusadatbázissal érkezik, és 2-3 perc alatt letölti a legújabb adatbázist, az ezt követő frissítések pedig automatikusan, pár másodperc alatt letöltődnek. A program figyelmesen, minden kézzel indított keresés előtt letölti a legújabb vírusadatbázist.

Rootkit keresés folyamatban

A fejlesztők tartották magukat az ígéretekhez, és a VIPRE nagyon kevés memóriát, erőforrást használ; az aktív védelem 10-12 MB memóriával is beéri a háttérben, de keresés közben sem használ 20-25 MB-nál többet, ami igazi bravúrnak nevezhető a mai hatalmas erőforrás igényű, a számítógépet érezhetően lassító biztonsági csomagok mellett.

Biztonsági csomagot vagy mindenből a legjobbat?

A Sunbelt Software korábban is hangoztatta, hogy nem híve a biztonsági csomagoknak. A biztonsági csomagok összeállításakor általában sok kompromisszumot kötnek a gyártók: az antivírust másik gyártó szállítja ezért lassú és nehézkes, a kémprogram-eltávolító hiányzik, a tűzfal rugalmatlan, a biztonsági mentés méretkorlátokba ütközik, esetleg egy rossz minőségű, tanítható spamszűrő kerül a csomagba, amit már nem volt idő vagy pénz kifejleszteni.

A Sunbelt termékek ezzel szemben mindenből a legjobbat nyújtják: a Sunbelt Personal Firewall HIPS behatolásmegelőző védelme, az iHateSpam Cloudmark technológiájú spamszűrése, vagy épp a CounterSpy kémprogram-eltávolító óriási adatbázisa miatt minden szakterületen a legjobbak egyikét jelentik, kompromisszumok nélküli, igazi védelmi programok, amelyeket akár egymással, akár egymás nélkül is jól lehet használni. A VIPRE jól beleillik ebbe a termékkörbe, a CounterSpy utódjaként komplett, észrevétlen fájlvédelmet ígér a vírusok, trójaiak, kémprogramok és rootkitek teljes köre ellen, míg tetszőlegesen kombinálható hardveres vagy szoftveres tűzfallal, jól működő spamszűrőkkel és biztonsági mentést végző megoldásokkal. Az, hogy VIPRE valójában mennyire jól sikerült, a következő hónapokban fog eldőlni, de a jelenlegi helyzetből ítélve a fejlesztőknek minden lehetőségük megvan egy kiemelkedő képességű, teljes antimalware rendszer elkészítésére.

Letölthető tesztváltozat

A VIPRE beta már letölthető (telepítő letöltése) és tesztelhető Windows 2000, XP és Vista operációs rendszereken. A telepítés előtt a CounterSpy-t el kell távolítani, és célszerű más antivírust is letiltani, vagy letörölni. A telepítés után a 6TBKF-F5X7C-5FP8K-D66RV-R987G béta kulccsal regisztrálható, ami pár hónap múlva fog lejárni. Fontos megjegyezni, hogy a VIPRE jelenleg béta minőségű szoftver, vagyis tartalmaz ismert, javítás alatt álló hibákat és a végleges változattól jelentősen eltérhet. Aki részt szeretne venni a Beta programban, visszajelzéseit elküldheti a beta.sunbeltsoftware.com fórumon egy gyors regisztrációt követően.